Віртуальний шпигун. ШІ може визначити пароль за звуками натискань на клавіатуру — дослідження

Заплутати алгоритми може клавіша Shift (Фото:pressmaster/Depositphotos)

Штучний інтелект здатний визначати пароль за звуками натискань клавіш на клавіатурі. Через це можна стати жертвою злому, якщо, наприклад, вводити свої персональні дані під час дзвінка в Zoom.

Такою інформацією поділилося видання The Guardian у своєму матеріалі з посиланням на експертів. Останні вважають, що зі зростанням популярності додатків для відеоконференцій і повсюдно поширеними пристроями з вбудованими мікрофонами зростає ризик кібератак, заснованих на використанні звуків. Щоб довести це, дослідники створили інструмент на базі штучного інтелекту, який з 90% точністю визначає пароль за звуками натискань клавіш на клавіатурі.

Доктор Есан Торейні з Університету Суррея разом із колегами презентували свою роботу в рамках Європейського симпозіуму з безпеки та конфіденційності. Вчені розповіли, що під час дослідження по 25 разів натискали кожну з 36 клавіш на клавіатурі MacBook Pro. Вони робили це різними пальцями і чергували силу тиску. Звуки записувалися як через Zoom, так і на смартфон, розташований на невеликій відстані від ноутбука.

Потім дані завантажили в інструмент на базі штучного інтелекту. Алгоритми обробили особливості акустичного звучання і навчилися розпізнавати клавіші. До кінця незрозуміло, які саме підказки використав ШІ під час навчання. Однак Джошуа Харрісон, один з авторів дослідження з Даремського університету, вважає, що основою для визначення клавіш могла послужити їхня відстань до краю клавіатури.

Подальші випробування інструменту засвідчили, що він визначав кнопки за записами звуків на смартфоні та через Zoom із точністю 95 і 93% відповідно. І хоча описане дослідження не перше в цьому напрямі, вчені використали найсучасніші методи і домоглися найточніших показників. За словами експертів, результати аналізу доводять необхідність бути максимально пильними під час введення персональних даних у публічних місцях або під час відеоконференцій. Вони рекомендують застосовувати клавішу Shift для зміни регістру. ШІ складно визначити, коли людина її відпускає.

Нагадаємо, нещодавно NV Техно писав, що дві третини розширень для Chrome на базі ШІ несуть високий ризик для безпеки користувачів. 60% із них збирають персональні дані.