Хакери уважно дослухатимуться до рухів ваших пальців: Штучний інтелект навчився зламувати паролі через звуки натискання по клавіатурі

Британські розробники навчили штучний інтелект (ШІ) викрадати дані за допомогою розпізнавання звуків натискання клавіш на клавіатурі. Так, ШІ може вгадати введену комбінацією з точністю до 95%. Про це пише The Guardian.

Команда британських дослідників та програмістів виявила, що штучний інтелект може визначити, які клавіші натискаються, підслуховуючи звук набору тексту.

Дослідники натискали кожну з 36 клавіш на ноутбуці, включаючи всі літери та цифри, 25 разів поспіль, використовуючи різні пальці та з різним тиском. Звуки записувалися як під час виклику Zoom, так і на смартфон, розміщений на невеликій відстані від клавіатури. Потім команда передала частину даних у систему машинного навчання, яка з часом навчилася розпізнавати особливості акустичних сигналів, пов’язаних з кожною клавішею.

Хоча незрозуміло, які підказки використовувала система, Джошуа Гаррісон, перший автор дослідження з Даремського університету, сказав, що, можливо на якість розпізнавання впливало те, наскільки близько розташовані клавіші до краю клавіатури.

«Ця позиційна інформація може бути головною рушійною силою різних звуків», – сказав дослідник.

Потім ШІ перевірили на решті даних. Результати показали, що система могла точно визначити клавішу за звуком в 95% випадків, коли запис здійснювався під час телефонного дзвінка, і в 93% випадків, коли запис здійснювався під час виклику Zoom.

Це дослідження не є першим, яке показує, що натискання клавіш можна розпізнати за звуком. Однак команда вчених каже, що їх робота використовує найсучасніші методи та підкреслює необхідність дбати про власну безпеку.

Адже ноутбуки у громадських місцях піддаються високому ризику крадіжки даних. Подібні методи прослуховування можуть бути застосовані до будь-якої клавіатури.

Дослідники додають, що існує кілька способів зменшити ризик таких акустичних «атак на бічних каналах», включаючи вибір біометричних паролів, де це можливо, або активацію двоетапної системи перевірки. До того ж вони кажуть, що гарною ідеєю буде використовувати клавішу Shift для створення суміші великих і нижніх регістрів або чисел і символів.

«Дуже важко зрозуміти, коли хтось відпускає клавішу перемикання передач», – сказав Гаррісон.

Водночас професор Фен Хао з Університету Уоріка сказав, що людям слід бути обережними і не вводити конфіденційні повідомлення, включаючи паролі, на клавіатурі під час виклику Zoom.

«Крім звуку, візуальні зображення тонких рухів плеча та зап’ястка також можуть виявляти інформацію з бічного каналу про клавіші, які набираються на клавіатурі, навіть якщо клавіатуру не видно з камери», – пояснив вчений.