Вчені навчили ШІ красти паролі до ноутбуків з точністю 95%
Британські дослідники навчили штучний інтелект точно розпізнавати натискання клавіш на комп’ютерній клавіатурі за звуком. Вчені пояснили: таким чином можна стежити за тим, що друкує людина, і навіть «підслухати» її паролі. В експерименті для перевірки ШІ мікрофоном слугував смартфон, який поклали поруч із ноутбуком.
Експериментатори перетворили аудіозаписи на зображення у вигляді хвильових діаграм і спектрограм і використали їх для навчання штучного інтелекту. Потім вчені набирали пароль на ноутбуці, а ШІ визначав, яке слово було введено, ґрунтуючись на послідовності звуків. Алгоритм розпізнав пароль із точністю 95%.
Щоб зробити подібну атаку з підбором пароля реалістичнішою, експериментатори перевірили, чи можна використовувати даний метод для підбору паролів під час відеодзвінка через Zoom або Skype. ШІ в цьому випадку продемонстрував трохи меншу, однак все ще дуже високу точність розпізнавання: 92% для Skype і 93% у разі відеодзвінка Zoom.
Дослідники у цьому тестуванні використовували MacBook Pro 2021 року випуску — з чипом М1 і 16-дюймовим екраном. Компанію йому склав iPhone 13 mini, розміщений на відстані 17 см від ноутбука, а також застосунки для відеоконференцій Zoom і Skype.
Як засіб захисту дослідники рекомендують користувачам застосовувати під час набору тексту десятипальцеву техніку друку. У цьому разі точність розпізнавання звуку від окремих клавіш значно знижується. Використання верхнього і нижнього регістру літер у паролях, а також спеціальних символів також може ускладнити відновлення паролів за допомогою ШІ.
Однак найкращий захист, наголошують вчені, забезпечить менеджер паролів, який автоматично підбирає складні комбінації символів одним клацанням миші. Менеджери паролів вводять паролі за допомогою комбінації клавіш, або автоматично у поля для входу в систему. Це означає, що дані не можуть бути перехоплені ШІ, який застосовує розпізнавання звуків із клавіатури.
Источник: noworries.news