Português
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Lar
Aug 15, 2023
A IA pode identificar senhas pelo som das teclas pressionadas, sugere estudo
Pesquisadores criam sistema usando gravações de som que pode descobrir o que está sendo digitado com mais de 90% de precisão. Digitar uma senha de computador enquanto conversa pelo Zoom pode abrir a porta para um
Pesquisadores criam sistema usando gravações de som que consegue descobrir o que está sendo digitado com mais de 90% de precisão
Digitar uma senha de computador enquanto conversa pelo Zoom pode abrir a porta para um ataque cibernético, sugere uma pesquisa, depois que um estudo revelou que a inteligência artificial (IA) pode descobrir quais teclas estão sendo pressionadas escutando o som da digitação.
Especialistas dizem que à medida que o uso de ferramentas de videoconferência como o Zoom cresceu e os dispositivos com microfones integrados se tornaram onipresentes, a ameaça de ataques cibernéticos baseados em sons também aumentou.
Agora, os pesquisadores dizem ter criado um sistema que pode descobrir quais teclas estão sendo pressionadas no teclado de um laptop com mais de 90% de precisão, apenas com base em gravações de som.
“Só consigo ver a precisão de tais modelos e de tais ataques aumentando”, disse o Dr. Ehsan Toreini, coautor do estudo na Universidade de Surrey, acrescentando que, com dispositivos inteligentes com microfones se tornando cada vez mais comuns nas residências, tais os ataques destacam a necessidade de debates públicos sobre a governação da IA.
A pesquisa, publicada como parte do Simpósio Europeu IEEE sobre Workshops de Segurança e Privacidade, revela como Toreini e colegas usaram algoritmos de aprendizado de máquina para criar um sistema capaz de identificar quais teclas estavam sendo pressionadas em um laptop com base no som – uma abordagem que os pesquisadores implantaram no dispositivo de cifra Enigma nos últimos anos.
O estudo relata como os pesquisadores pressionaram cada uma das 36 teclas de um MacBook Pro, incluindo todas as letras e números, 25 vezes seguidas, usando dedos diferentes e com pressão variada. Os sons foram gravados tanto em uma chamada Zoom quanto em um smartphone colocado a uma curta distância do teclado.
A equipe então inseriu parte dos dados em um sistema de aprendizado de máquina que, com o tempo, aprendeu a reconhecer características dos sinais acústicos associados a cada tecla. Embora não esteja claro quais pistas o sistema utilizou, Joshua Harrison, primeiro autor do estudo, da Universidade de Durham, disse que é possível que uma influência importante tenha sido o quão próximas as teclas estavam da borda do teclado.
“Essa informação posicional pode ser o principal motivador dos diferentes sons”, disse ele.
O sistema foi então testado no restante dos dados.
Os resultados revelam que o sistema conseguiu atribuir com precisão a tonalidade correta a um som 95% das vezes quando a gravação foi feita por chamada telefônica e 93% das vezes quando a gravação foi feita por chamada Zoom.
O estudo, também de autoria da Dra. Maryam Mehrnezhad, da Royal Holloway, Universidade de Londres, não é o primeiro a mostrar que as teclas digitadas podem ser identificadas pelo som. No entanto, a equipe afirma que seu estudo utiliza os métodos mais atualizados e alcançou a maior precisão até agora.
Embora os pesquisadores afirmem que o trabalho é um estudo de prova de princípio e não tenha sido usado para quebrar senhas – o que envolveria adivinhar corretamente sequências de teclas digitadas – ou em ambientes do mundo real, como cafeterias, eles dizem que o trabalho destaca a necessidade de vigilância, observando que embora os computadores portáteis – com os seus teclados semelhantes e utilização comum em locais públicos – corram alto risco, métodos de escuta semelhantes podem ser aplicados a qualquer teclado.
Os pesquisadores acrescentam que há várias maneiras de mitigar o risco de tais “ataques de canal lateral” acústicos, incluindo a opção por senhas biométricas sempre que possível ou a ativação de sistemas de verificação em duas etapas. tecla Shift para criar uma mistura de letras maiúsculas e minúsculas ou números e símbolos.
“É muito difícil trabalhar quando alguém solta a tecla shift”, disse Harrison.
O professor Feng Hao, da Universidade de Warwick, que não esteve envolvido no novo estudo, disse que as pessoas devem ter cuidado para não digitar mensagens confidenciais, incluindo senhas, em um teclado durante uma chamada do Zoom. movimentos sutis do ombro e do pulso também podem revelar informações do canal lateral sobre as teclas digitadas no teclado, mesmo que o teclado não seja visível pela câmera”, disse ele.