Magazin

Veštačka inteligencija može da identifikuje lozinke po zvuku pritiska na taster

9. avg 2023 10:39

| Obnovljeno: 9. avg 2023 10:39

Unošenje računarske lozinke tokom ćaskanja preko Zuma moglo bi da omogući sajber-napad, budući da veštačka inteligencija (AI) može da utvrdi koji tasteri se pritiskaju prisluškivanjem zvuka kucanja, pokazali su rezultati studije, objavljene u okviru Evropskog simpozijuma o radionicama o bezbednosti i privatnosti.

Veštačka inteligencija može da identifikuje lozinke po zvuku pritiska na taster

Stručnjaci kažu da, kako se alati za video konferencije poput Zuma sve više koriste, a uređaji sa ugrađenim mikrofonima postali sveprisutni, tako je porasla i opasnost od sajber-napada zasnovanih na zvukovima, preneo je Gardijan.

Istraživači navode da su sami kreirali sistem, koji može da odredi koji tasteri se pritiskaju na tastaturi laptopa sa više od 90 odsto preciznosti, samo na osnovu zvučnih snimaka.

"Mogu da vidim tačnost ovakvih modela, a takvi napadi se povećavaju", rekao je koautor studije na Univerzitetu u Sariju dr Ehsan Toreini. On je dodao da pametni uređaji sa ugrađenim mikrofonima postaju sve češći u domaćinstvima.

Istraživanje otkriva kako su Toreini i kolege koristili algoritme mašinskog učenja da kreiraju sistem koji može da identifikuje koji tasteri se pritiskaju na laptopu na osnovu zvuka.

Studija obrazlaže kako su istraživači pritisnuli svaki od 36 tastera na uređaju MakBuk Pro, uključujući sva slova i brojeve, 25 puta zaredom, koristeći različite prste i različitim pritiskom. Zvukovi su snimljeni i preko ZUM poziva i na pametnom telefonu postavljenom na maloj udaljenosti od tastature. Članovi tima su zatim ubacili deo podataka u sistem mašinskog učenja koji je vremenom naučio da prepozna karakteristike akustičnih signala povezanih sa svakim tasterom.

Iako nije jasno koje nagoveštaje je sistem koristio, Džošua Harison, prvi autor studije sa Univerziteta u Daramu, je rekao da je moguće da je važnu ulogu igralo to koliko su tasteri bili blizu ivice tastature.

"Ova informacija o poziciji mogla bi biti glavni pokretač različitih zvukova", rekao je.

Rezultati otkrivaju da je sistem mogao tačno u 95 posto slučajeva da dodeli tačan taster zvuku, kada je snimano telefonskim pozivom i u 93 posto slučajeva kada je snimanje izvršeno preko Zum poziva.

Istraživači dodaju da postoji više načina da se rizik od takvih akustičnih "napada" umanji, a to uključujući odabir biometrijskih lozinki gde je to moguće ili aktiviranjem sistema dvostruke identifikacije.

Ako i to ne uspe, kažu da je dobra ideja da koristite dugme "shift" da biste kreirali kombinaciju velikih i malih slova, ili brojeva i simbola.

"Veoma je teško identifikovati zvuk tastera "shift", rekao je Harison.