Nowy groźny sposób wykradania haseł. Skuteczność nawet 95 proc.

Karolina Majchrzak
Technologia
Sobota, 12 sierpnia 2023 (15:00)

Badacze sztucznej inteligencji opracowali nową metodę przechwytywania haseł, która wykorzystuje "nasłuchiwanie" dźwięków klawiatury, a jej skuteczność dochodzi do imponujących 95 proc.

Badacze sztucznej inteligencji opracowali nową metodę przechwytywania haseł, która wykorzystuje "nasłuchiwanie" dźwięków klawiatury, a jej skuteczność dochodzi do imponujących 95 proc.
Hakerzy mogą ukraść nasze hasła, podsłuchując, jak wpisujemy je na klawiaturze /123RF/PICSEL

Wystarczy dźwięk stukania w klawiaturę, żeby wykraść hasła

Naukowcy z Durham University w Wielkiej Brytanii opracowali model głębokiego uczenia, który hakerzy mogą wykorzystać do zdalnej kradzieży haseł. Mowa o sztucznej inteligencji, która jest w stanie poznać hasła użytkowników poprzez słuchanie tego, jak wpisują je na klawiaturze (rozpoznawanie pojedynczych liter po dźwiękach uderzenia).

Badacze przeszkolili sztuczną inteligencję na dźwiękach znaków wpisywanych na klawiaturze MacBooka Pro z różnych odległości i pod różnymi kątami, aby stworzyć profile dźwiękowe dla każdego klawisza. Jak okazało się później po testach z wykorzystaniem wielu sposobów nagrywania, technika jest bardzo skuteczna i cechuje się dokładnością powyżej 90 procent.

Reklama

Najwygodniejszym sposobem kradzieży było słuchanie kogoś stukającego w klawiaturę za pomocą mikrofonu smartfona - pozwala to na osiągnięcie 95 proc. dokładności, a do tego jest najłatwiejsze dla hakera do wykonania, bo wystarczy, że będzie nasłuchiwał nas w kawiarni, innymi miejscu publicznym czy miejscu pracy.

Uwaga na Zoom i Skype. Hakerzy mają sposób

Zespół przetestował swój algorytm również za pomocą aplikacji do pracy zdalnej Zoom i Skype, ponieważ ich użycie dramatycznie wzrosło w ostatnim czasie. Niestety w ten sposób też działa - sztuczna inteligencja prawidłowo odgadywała naciśnięcia klawiszy w 93 proc. przypadków podczas monitorowania połączeń na Zoomie i 92 proc. w przypadku Skype'a.

Jak to możliwe? Model rejestruje wzorce i różnice każdego naciśnięcia klawisza na klawiaturze. Na przykład mała litera "k" brzmi nieco inaczej niż wielka litera "K" (shift+K). Te subtelne różnice wzorców, w połączeniu z synchronizacją i bliskością (objętością uderzeń), pozwalają sztucznej inteligencji na zgadywanie wpisywanych klawiszy.

Badacze przypisują zdolności i precyzję sztucznej inteligencji postępowi w jakości sprzętu rejestrującego w ciągu ostatniej dekady oraz wzrostowi liczby mikrofonów w zasięgu słyszalności urządzeń komputerowych we współczesnych warunkach.

Trzeba jednak zaznaczyć, że dokładność spada dramatycznie podczas analizy naciśnięć klawiszy na klawiaturze, która nie była częścią szkolenia AI. A to dlatego, że nie wszystkie klawiatury są wykonane jednakowo i każda ma unikalny profil dźwięków, ale wytrenowanie sztucznej inteligencji na dużej grupie urządzeń z pewnością poprawi skuteczność.  

INTERIA.PL
Dowiedz się więcej na temat: hasło | haker
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy
Reklama
Reklama