Stačí, že načúva, ako píšete na klávesnici, tvrdia vedci z newyorskej univerzity.
AI vám dokáže ukradnúť heslá s presnosťou až 95 percent. Zdroj: iStockphoto.com
Výskumníci z Cornellovej univerzity objavili nový spôsob, ako môžu nástroje umelej inteligencie ukradnúť vaše údaje. Je ním stláčanie klávesov.
V novej výskumnej práci vedci podrobne opisujú útok riadený umelou inteligenciou, ktorá dokáže ukradnúť heslá s presnosťou až 95 percent len tým, že načúva, čo píšete na klávesnici, uvádza portál digitaltrends.
Výskumníci vycvičili model umelej inteligencie na základe zvuku stlačených klávesov a potom ho nasadili na blízky telefón.
Integrovaný mikrofón počúval stlačenia klávesov na počítači MacBook Pro a dokázal ich reprodukovať s presnosťou 95 percent, čo je najvyššia presnosť, akú výskumníci bez použitia veľkého jazykového modelu zatiaľ zaznamenali.
Tím testoval presnosť aj počas hovoru prostredníctvom programu Zoom, v ktorom sa nahrávali stlačenia klávesov v priebehu stretnutia pomocou mikrofónu notebooku. V tomto teste bola umelá inteligencia pri reprodukcii zvuku stlačených klávesov presná na 93 percent a v programe Skype dosiahla presnosť 91,7 percenta.
Hlasitosť klávesnice nezohráva rolu
Za zmienku stojí, že hlasitosť klávesnice mala s presnosťou útoku len málo spoločného. Model umelej inteligencie bol totiž vycvičený, aby identifikoval klávesy na základe celého procesu písania, jeho intenzity a času, keď boli stláčané jednotlivé klávesy.
Pre váš štýl písania môže byť charakteristické, že stláčate napríklad jeden kláves o zlomok sekundy neskôr ako ostatné, a model AI to zaznamená.
V bežnom živote by mal tento útok podobu škodlivého softvéru nainštalovaného do vášho telefónu alebo iného blízkeho zariadenia s mikrofónom. V takom prípade stačí, aby zhromažďoval údaje zo stlačených klávesov odpočúvaním vášho mikrofónu a poskytol ich modelu umelej inteligencie.
Výskumníci na útok použili CoAtNet, čo je klasifikátor obrazu s umelou inteligenciou, a model vycvičili na 36 stlačeniach klávesov na počítači MacBook Pro, pričom každý kláves stlačili 25-krát.
Možno útok obísť?
Existuje na to niekoľko spôsobov. V prvom rade vôbec nezadávajte heslo prostredníctvom funkcií, ako sú Windows Hello a Touch ID. Môžete takisto investovať do dobrého správcu hesiel, ktorý nielenže eliminuje zadávanie hesla, ale umožní vám aj používať náhodné heslá pre všetky vaše účty. Ak by ste si mysleli, že vás pred rizikom ochráni nová tichá klávesnica, zabudnite na to. I tie najlepšie a najtichšie klávesnice sa totiž môžu stať obeťami útoku.
Zdroj: digitaltrends.com
(af)
