Σύμφωνα με πρόσφατη μελέτη, η πληκτρολόγηση ενός κωδικού πρόσβασης στο laptop ενώ συνομιλείς μέσω του Zoom μπορεί να σε κάνει ευάλωτο σε κυβερνοεπίθεση. Η μελέτη διαπίστωσε ότι η τεχνητή νοημοσύνη (AI) μπορεί να προσδιορίσει ποια πλήκτρα πατιούνται ακούγοντας απλά τον ήχο της πληκτρολόγησης.
Καθώς η χρήση εργαλείων τηλεδιάσκεψης όπως το Zoom και το Teams έχει αυξηθεί και οι συσκευές με ενσωματωμένα μικρόφωνα έχουν γίνει πιο διαδεδομένες, η απειλή κυβερνοεπιθέσεων που βασίζονται σε ήχους έχει επίσης αυξηθεί. Οι ερευνητές ανέπτυξαν τώρα ένα σύστημα που μπορεί να προσδιορίσει ποια πλήκτρα πατιούνται στο πληκτρολόγιο ενός φορητού υπολογιστή με ακρίβεια άνω του 90%, βασιζόμενο αποκλειστικά σε ηχογραφήσεις.
Ο Δρ Ehsan Toreini από το Πανεπιστήμιο του Surrey που είναι ένας από τους συγγραφείς της σχετικής μελέτης, δήλωσε ότι αναμένει ότι η ακρίβεια τέτοιων μοντέλων και επιθέσεων θα αυξηθεί. Με τις έξυπνες συσκευές που είναι εξοπλισμένες με μικρόφωνα να γίνονται όλο και πιο συνηθισμένες στα νοικοκυριά, πιστεύει ότι τέτοιες επιθέσεις αναδεικνύουν την ανάγκη για δημόσιες συζητήσεις σχετικά με τα όρια της τεχνητής νοημοσύνης.
Η έρευνα, που δημοσιεύθηκε στο πλαίσιο του “IEEE European Symposium on Security and Privacy Workshops”, περιγράφει πώς ο Toreini και οι συνάδελφοί του χρησιμοποίησαν αλγορίθμους μηχανικής μάθησης για να αναπτύξουν ένα σύστημα ικανό να αναγνωρίζει ποια πλήκτρα πατιούνται σε ένα laptop με βάση τον ήχο. Η προσέγγιση αυτή έχει χρησιμοποιηθεί από ερευνητές που εργάζονται στη συσκευή κρυπτογράφησης Enigma τα τελευταία χρόνια.
Οι ερευνητές πάτησαν καθένα από τα 36 πλήκτρα ενός MacBook Pro, συμπεριλαμβανομένων όλων των γραμμάτων και των αριθμών, 25 φορές στη σειρά χρησιμοποιώντας διαφορετικά δάχτυλα και διαφορετική πίεση. Οι ήχοι καταγράφηκαν τόσο μέσω μιας κλήσης Zoom όσο και σε ένα smartphone που τοποθετήθηκε κοντά στο πληκτρολόγιο.
Στη συνέχεια, η ομάδα τροφοδότησε μέρος των δεδομένων σε ένα σύστημα μηχανικής μάθησης που έμαθε να αναγνωρίζει χαρακτηριστικά των ακουστικών σημάτων που σχετίζονται με κάθε πλήκτρο με την πάροδο του χρόνου. Αν και δεν είναι σαφές ποια στοιχεία χρησιμοποίησε το σύστημα, ο Joshua Harrison, πρώτος συγγραφέας της μελέτης από το Πανεπιστήμιο Durham, δήλωσε ότι ένας σημαντικός παράγοντας μπορεί να ήταν το πόσο κοντά βρίσκονταν τα πλήκτρα στην άκρη του πληκτρολογίου.
Στη συνέχεια, το σύστημα δοκιμάστηκε στα υπόλοιπα δεδομένα. Τα αποτελέσματα έδειξαν ότι μπορούσε να αντιστοιχίσει με ακρίβεια το σωστό πλήκτρο σε έναν ήχο στο 95% των περιπτώσεων όταν καταγραφόταν μέσω τηλεφωνικής κλήσης και στο 93% των περιπτώσεων όταν καταγραφόταν μέσω κλήσης Zoom.
H νέα μελέτη δεν είναι η πρώτη που δείχνει ότι οι πληκτρολογήσεις μπορούν να αναγνωριστούν από τον ήχο ωστόσο, η ομάδα αναφέρει ότι η μελέτη της χρησιμοποιεί τις πιο σύγχρονες μεθόδους και έχει επιτύχει την υψηλότερη ακρίβεια μέχρι στιγμής.
Τέλος οι ερευνητές προτείνουν διάφορους τρόπους για τον μετριασμό του κινδύνου τέτοιων επιθέσεων, συμπεριλαμβανομένης της χρήσης βιομετρικών κωδικών πρόσβασης όπου είναι δυνατόν ή της ενεργοποίησης συστημάτων επαλήθευσης δύο βημάτων. Εναλλακτικά, προτείνουν τη χρήση του πλήκτρου shift για τη δημιουργία ενός μείγματος κεφαλαίων και πεζών γραμμάτων ή αριθμών και συμβόλων.
«Είναι πολύ δύσκολο να υπολογίσετε πότε κάποιος αφήνει το πλήκτρο shift», δήλωσε ο Harrison.
Ο καθηγητής Feng Hao από το Πανεπιστήμιο του Warwick, ο οποίος δεν συμμετείχε σε αυτή τη μελέτη, συμβουλεύει τους ανθρώπους να μην πληκτρολογούν ευαίσθητα μηνύματα ή κωδικούς πρόσβασης στο πληκτρολόγιο κατά τη διάρκεια μιας κλήσης Zoom. Προειδοποιεί ότι ακόμη και οι ανεπαίσθητες κινήσεις του ώμου και του καρπού μπορούν να αποκαλύψουν πληροφορίες σχετικά με το ποια πλήκτρα πληκτρολογούνται, ακόμη και αν αυτό δεν είναι ορατό από την κάμερα.
