AI có thể nghe lén tiếng gõ bàn phím và đoán đúng mật khẩu của bạn
Nhấn phím mật khẩu trên máy tính trong khi trò chuyện qua Zoom có thể dọn đường cho một cuộc tấn công mạng, nghiên cứu cho thấy, sau khi một nghiên cứu tiết lộ rằng trí tuệ nhân tạo (AI) có thể xác định được những phím đang được nhấn thông qua việc nghe lén âm thanh của việc gõ phím. Các chuyên gia cho biết, khi các công cụ họp trực tuyến như Zoom thịnh hành và các thiết bị có micro tích hợp trở nên phổ biến, nguy cơ các cuộc tấn công mạng dựa trên âm thanh cũng đã gia tăng.
Các nhà nghiên cứu nói rằng họ đã tạo ra một hệ thống có thể xác định chính xác phím nào được nhấn trên bàn phím laptop với độ chính xác trên 90% chỉ dựa trên các bản ghi âm thanh.
“Tôi chỉ có thể thấy sự chính xác của các mô hình như vậy và những cuộc tấn công như vậy ngày càng tăng,” Tiến sĩ Ehsan Toreini, đồng tác giả của nghiên cứu tại Đại học Surrey, nói thêm rằng với sự phổ biến ngày càng tăng của các thiết bị thông minh có microphone trong các hộ gia đình, những cuộc tấn công như vậy làm dấy lên cuộc tranh luận công khai về công tác quản trị trí tuệ nhân tạo.
Nghiên cứu được công bố trong Hội nghị châu Âu về Bảo mật và Quyền riêng tư của IEEE, cho thấy cách Toreini và đồng nghiên cứu sử dụng thuật toán học máy để tạo ra một hệ thống có khả năng xác định các phím đang được nhấn trên bàn phím laptop dựa trên âm thanh – một phương pháp mà các nhà nghiên cứu đã triển khai trên thiết bị mã hóa Enigma trong những năm gần đây.
Nghiên cứu mô tả việc các nhà nghiên cứu nhấn mỗi trong số 36 phím trên MacBook Pro, bao gồm tất cả các chữ cái và số, 25 lần liên tiếp, sử dụng các ngón tay khác nhau và áp lực khác nhau. Âm thanh đã được ghi lại cả trong cuộc gọi qua Zoom và trên điện thoại thông minh đặt gần bàn phím.
Sau đó, nhóm nghiên cứu đã đưa một phần dữ liệu vào một hệ thống học máy, sau một thời gian, hệ thống này đã học cách nhận biết các đặc điểm của tín hiệu âm thanh liên quan đến mỗi phím. Không rõ hệ thống sử dụng các chỉ báo nào. Joshua Harrison, tác giả chính của nghiên cứu, từ Đại học Durham, nói rằng có thể chỉ báo quan trọng là khoảng cách từ phím đến mép của bàn phím.
“Thông tin vị trí này có thể là nguyên nhân chính tạo ra các âm thanh khác nhau,” ông nói.
Hệ thống sau đó đã được thử nghiệm trên phần dữ liệu còn lại.
Kết quả cho thấy hệ thống có thể gán các phím cho âm thanh chính xác tới 95% thời gian khi việc ghi âm được thực hiện qua cuộc gọi điện thoại, và 93% thời gian khi việc ghi âm được thực hiện qua cuộc gọi Zoom.
Nghiên cứu này cũng do tác giả là Tiến sĩ Maryam Mehrnezhad từ Đại học Royal Holloway, Luân Đôn, thực hiện. Tuy nhiên đây không phải là nghiên cứu đầu tiên tìm hiểu về việc các phím được gõ có thể được xác định bằng âm thanh. Tuy nhiên, nhóm nghiên cứu cho biết nghiên cứu của họ sử dụng các phương pháp mới nhất và đã đạt được độ chính xác cao nhất cho đến nay.
Các nhà nghiên cứu nói rằng công trình này là một nghiên cứu mang tính thăm dò, và chưa được sử dụng để bẻ khóa mật khẩu – tức là đoán chính xác chuỗi các phím được gõ – hoặc sử dụng bên ngoài phòng thí nghiệm như quán cà phê. Họ nói rằng công trình này cho thấy cần nêu cao cảnh giác, lưu ý rằng ngoài laptop – với bàn phím tương tự được sử dụng phổ biến ở những nơi công cộng – có nguy cơ cao, các phương pháp nghe trộm tương tự cũng có thể được áp dụng cho bất kỳ bàn phím nào.
Các nhà nghiên cứu nói thêm có nhiều cách để giảm nguy cơ các cuộc tấn công qua “kênh âm thanh” như vậy, ví dụ chọn mật khẩu sinh trắc học khi có thể hoặc kích hoạt hệ thống xác minh hai bước.
Nếu không thành công, họ nói rằng ý tưởng tốt là sử dụng phím Shift để tạo ra sự kết hợp giữa chữ hoa và chữ thường, hoặc số và ký tự.
“Rất khó để nhận ra khi ai đó nhấn phím Shift,” Harrison nói.
Tiến sĩ Feng Hao từ Đại học Warwick, người không tham gia vào nghiên cứu này, nói rằng mọi người nên cẩn trọng khi gõ những tin nhắn nhạy cảm,như mật khẩu, trên bàn phím trong lúc gọi Zoom.
“Ngoài âm thanh, hình ảnh chuyển động tinh tế của vai và cổ tay cũng có thể tiết lộ thông tin về các phím được đánh trên bàn phím mặc dù bàn phím không xuất hiện trong hình,” ông nói.
Nguồn: The Guardian