Sztuczna inteligencja potrafi podsłuchać, co piszemy
Zdaniem badaczy sztuczna inteligencja może rozpoznać pisany tekst, w tym także hasła na podstawie dźwięku naciskanych klawiszy. W dodatku robi to bardzo skutecznie - za pomocą nagrania audio potrafi określić, co piszemy, z ponad 90% dokładnością, podaje “Guardian”. Badania sugerują, że wstukanie hasła podczas rozmowy przez Zoom może otworzyć drzwi do cyberataku.
Eksperci już od pewnego czasu ostrzegają, że wraz ze wzrostem popularności narzędzi do wideokonferencji oraz wszechobecnością urządzeń z wbudowanym mikrofonem, wzrosło zagrożenie cyberatakami opartymi na dźwiękach. Teraz jednak naukowcy twierdzą, że stworzyli system, który tylko na podstawie nagrań dźwiękowych potrafi określić, które klawisze na klawiaturze laptopa naciskamy, z ponad 90 proc. dokładnością.
„Obserwuję rosnącą dokładność takich modeli i ataków” – powiedział dr Ehsan Toreini, współautor badania z Uniwersytetu Surrey w Wielkiej Brytanii i podkreślił potrzebę publicznej debaty na temat zarządzania sztuczną inteligencją, zwłaszcza wobec coraz większej popularności inteligentnych urządzeń wyposażonych w mikrofony w naszych domach.
Badania zaprezentowane na IEEE European Symposium on Security and Privacy Workshops ukazują, w jaki sposób dr Toreini i jego zespół wykorzystali algorytmy uczenia maszynowego do stworzenia systemu, który identyfikuje naciskane na laptopie klawisze na podstawie dźwięku.
Badacze naciskali każdy z 36 klawiszy na MacBooku Pro, w tym wszystkie litery i cyfry, 25 razy pod rząd, używając przy tym różnych palców i różnego nacisku. Dźwięki rejestrowane były zarówno przez rozmowę w Zoomie, jak i za pomocą smartfona umieszczonego w niewielkiej odległości od klawiatury.
Następnie część danych przekazano do systemu uczenia maszynowego, który z czasem nauczył się rozpoznawać cechy sygnałów akustycznych powiązanych z każdym klawiszem. Chociaż nie jest jasne, jakie konkretnie parametry brał pod uwagę. Zdaniem Joshui Harrisona, pierwszego autora badania z Uniwersytetu w Durham, możliwe, że istotnym czynnikiem było to, jak blisko krawędzi klawiatury znajdowały się poszczególne klawisze. - Ta informacja o położeniu może być głównym wyróżnikiem poszczególnych dźwięków – mówi naukowiec.
W końcu system został przetestowany na pozostałych danych i okazało się, że był w stanie dokładnie przypisać właściwy klawisz do dźwięku w 95 proc. przypadków, gdy nagranie zostało wykonane podczas rozmowy telefonicznej, a przez Zoom - w 93 proc. przypadków.
Naukowcy zapewniają, że ich badanie ma jedynie potwierdzać możliwości tego typu podsłuchiwania i nie używali swojego systemu do łamania haseł ani nie testowali w rzeczywistych warunkach, takich jak np. kawiarnie. Podkreślają jednak potrzebę zachowania czujności, ponieważ chociażby laptopy, z bardzo podobnymi do siebie klawiaturami, są powszechnie używane w miejscach publicznych. Podpowiadają też, że ryzyko takich akustycznych cyberataków można ograniczyć na przykład korzystając z metod biometrycznych i, jeśli to możliwe, aktywując dwuetapowe systemy weryfikacji. Dobrym pomysłem jest też używanie klawisza Shift, czyli tworzenie haseł zawierających kombinacje wielkich i małych liter lub cyfr i symboli. - Bardzo trudno jest wykryć, kiedy ktoś puszcza klawisz Shift — mówi Joshua Harrison. (PAP Life)
agf/moc/