Một “thủ đoạn mới” tiếp tục lộ diện, chỉ bằng “tiếng gõ bàn phím” cũng có thể tiết lộ nội dung
Khám phá phương thức hack tiên tiến, chỉ cần nghe “tiếng gõ bàn phím” là biết ngay
Các chuyên gia bảo mật đã phát hiện một “thủ đoạn mới” mà công cụ trí tuệ nhân tạo (AI) sử dụng để đánh cắp dữ liệu của bạn.
Thủ đoạn mới đáng lo ngại
Trong thời đại sống hiện đại, trí tuệ nhân tạo (AI) mang lại nhiều lợi ích đáng kể trong mọi lĩnh vực. Tuy nhiên, khi công nghệ này bị lạm dụng cho các hành vi xấu, tác hại không thể đo lường của nó làm chúng ta đau lòng.
Đại học Cornell (Hoa Kỳ) đã phát hiện một thủ đoạn mới mà công cụ AI sử dụng để đánh cắp dữ liệu của bạn: “Tiếng gõ bàn phím”. Các nhà nghiên cứu đã công bố chi tiết về một cuộc tấn công được điều khiển bởi AI, có khả năng đánh cắp mật khẩu với độ chính xác lên tới 95% chỉ bằng cách nghe những gì bạn gõ trên bàn phím.
Thử nghiệm thành công
Nhóm nghiên cứu đã thực hiện thử nghiệm bằng cách đào tạo một mô hình AI để phân tích âm thanh của hoạt động gõ phím và triển khai nó trên một chiếc điện thoại. Micro tích hợp trên điện thoại đã lắng nghe các lần nhấn phím trên MacBook Pro và tái tạo chúng với độ chính xác lên tới 95% – mức độ cao nhất từng ghi nhận được mà không cần sử dụng các mô hình ngôn ngữ phức tạp.
Nhóm nghiên cứu đã kiểm tra độ chính xác của mô hình bằng cách ghi lại các lần nhấn phím trong cuộc gọi Zoom bằng micro trên máy tính xách tay. Kết quả cho thấy, AI có thể tái tạo các lần gõ phím với độ chính xác 93%. Tương tự, AI đạt độ chính xác 91,7% khi thử nghiệm trên Skype.
Cách thức hoạt động của cuộc tấn công
Đáng chú ý, độ ồn của bàn phím không liên quan đến độ chính xác của cuộc tấn công này. Thay vào đó, mô hình AI được đào tạo để nhận dạng các yếu tố như dạng sóng, cường độ và thời gian của mỗi lần nhấn phím. Ví dụ, nếu bạn nhấn một phím chậm hơn một phần giây so với các phím khác do thói quen nhập liệu của bạn, mô hình AI sẽ tính đến yếu tố này để đạt độ chính xác cao.
Cách ngăn chặn cuộc tấn công
Thực tế, cuộc tấn công này có thể tồn tại dưới dạng phần mềm độc hại được cài đặt trên điện thoại hoặc một thiết bị lân cận khác có microphone. Sau đó, nó sẽ thu thập dữ liệu từ các lần nhấn phím của bạn thông qua việc lắng nghe âm thầm sử dụng microphone của thiết bị bị nhiễm và gửi dữ liệu này cho mô hình AI. Để thực hiện cuộc tấn công này, các nhà nghiên cứu đã sử dụng CoAtNet, một công cụ AI phân loại hình ảnh, và đào tạo mô hình với 36 lần nhấn phím trên MacBook Pro, mỗi phím nhấn 25 lần.
Tuy cuộc tấn công này nguy hiểm, nhưng cách ngăn chặn lại không quá phức tạp. Bạn có thể tránh nhập mật khẩu và tận dụng các tính năng như Windows Hello và Touch ID. Đồng thời, đầu tư vào một trình quản lý mật khẩu an toàn sẽ giúp bạn không chỉ tránh nguy cơ nhập mật khẩu mà còn cho phép bạn sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình.
