Вештачката интелигенција може да препознае лозинки според звуците на тастатурата

Загрижувачко откритие од една студија сугерира дека ВИ може да ги дешифрира лозинките со анализа на звуците на копчињата што се притискаат. Истражувачите креираа систем кој може да препознае одредени звуци кои се пишуваат на тастатура на лаптоп со извонредна стапка на точност која надминува 90%.

ai-detektira-lozinki-642-fi

Illustration: Lenka T.

Ова ја зголемува изложеноста на сајбер-напади, особено на платформите за видео конференции како Zoom, кои се многу користени. Со распространетоста на уредите опремени со вградени микрофони, ескалираше ризикот од сајбер закани базирани на звук.

Напредни техники за декодирање

Системот што го измислија истражувачите користи алгоритми за машинско учење за да ги препознае поединечните копчиња што се притискаат со анализа на аудио сигналите кои се произведуваат за време на пишувањето. Овој пристап ги отсликува техниките кои биле применувани за дешифрирање на Enigma во Втората светска војна.

За да го обучат системот, истражувачите прецизно ги снимиле звуците генерирани со повеќекратно притискање на секое од 36-те копчиња на MacBook Pro, користејќи различни прсти и степени на притисок. Овие звучни снимки биле снимени и преку повик на Zoom и преку телефон поставен во непосредна близина на тастатурата.

Истражувачите потоа внесоа подмножество од овие снимени податоци во нивниот систем за машинско учење, кој постепено научи да препознава различни акустични обрасци поврзани со секој клуч. Иако прецизните показатели што ги користи системот остануваат двосмислени, се претпоставува дека факторите како близината на копчињата до работ на тастатурата може да играат клучна улога во генерирањето на разбирливи звуци.

Последователните тестирања покажале дека системот точно го совпаѓа копчето од тастатурата со неговиот соодветен звук во 95% од случаите кога е снимен преку телефонски повик и во 93% од случаите за време на Zoom повик.

Намалување на ризиците

Оваа студија првенствено служи како принцип за докажување и не е употребена за пробивање лозинки. Како таква, таа ја нагласува потребата од внимателност во заштитата на чувствителните информации. Истражувачите нагласуваат дека лаптопите, кои често се користат на јавни места, се соочуваат со зголемени ризици поради нивниот заеднички дизајн на тастатурата. Сепак, слични техники на прислушување потенцијално би можеле да таргетираат каков било тип на тастатура.

За да се ублажат ризиците од таквите акустични „странични напади“, истражувачите предлагаат неколку стратегии. Тие може да вклучуваат избирање на биометриски лозинки кога е изводливо или имплементација на системи за проверка во два чекора. Алтернативно, тие препорачуваат да се користи мешавина од големи и мали букви, бројки и симболи, бидејќи аудитивните знаци за ослободување на копчето Shift тешко се препознаваат. Покрај тоа, треба да се избегнува пишување лозинки и чувствителни пораки за време на повиците.

Авторите на студијата тврдат дека ова не бил прв обид за идентификација на лозинка со звук. Сепак, нивниот метод е меѓу најнапредните и покажува најголема точност. Тимот очекува дека таквите модели ќе продолжат да се подобруваат. Со оглед на тоа, тие ја нагласуваат итноста на јавните дискусии за управувањето со вештачката интелигенција со оглед на зголемената распространетост на паметните уреди со микрофони во домаќинствата.

Студијата била објавена како дел од IEEE Европскиот симпозиум за работилници за безбедност и приватност

Си се обидел. Не си успеал. Нема врска. Обиди се повторно. Падни подобро.

Избор на уредникот

Prijavi se na novosti.