Trí tuệ nhân tạo (AI) có thể ghi nhận chính xác từ 93-95% nội dung âm thanh gơ bàn phím trên máy tính và điện thoại thông minh để từ đó đánh cắp mật khẩu người dùng.
Các chuyên gia bảo mật thuộc ĐH Cornell (Anh) đă phát triển một h́nh thức đánh cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.
HackerNews mô tả các chuyên gia đă phát triển một phần mềm trí tuệ nhân tạo (AI) có khả năng ghi nhận và phân tích âm thanh phát ra khi gơ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đă nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.
Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gơ bàn phím. "Mỗi kư tự khi gơ phím sẽ phát ra một âm thanh riêng biệt" – các chuyên gia cho biết.
AI có thể ghi nhận được âm thanh khi người dùng gơ bàn phím máy tính hoặc khi gơ phím ảo trên điện thoại thông minh. Trong quá tŕnh thử nghiệm, các nhà nghiên cứu đă để AI ghi nhận âm thanh gơ phím từ chiếc laptop MacBook Pro và iPhone 13 mini.
Kết quả, AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gơ phím trên điện thoại thông minh và 93% nội dung từ âm thanh gơ bàn phím máy tính.Đáng chú ư, ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó vẫn có thể đưa ra gợi ư những phím có khả năng cao nhất, giúp tin tặc "khoanh vùng" để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn."Mọi người thường cố gắng che giấu màn h́nh hoặc cách gơ bàn phím để người ngoài không biết được mật khẩu ḿnh đă nhập nhưng không ai chú ư đến âm thanh bàn phím phát ra khi gơ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ" – chuyên gia Joshua Harrison, trưởng nhóm nghiên cứu, cảnh báo.
"Với cách thức tấn công mới này, người dùng cần phải lưu ư hơn khi họp trực tuyến. Nếu vừa họp vừa gơ bàn phím, tin tặc có thể ghi lại âm thanh gơ phím đó để phân tích và lấy cắp các nội dung mà người dùng đă gơ vào máy tính" – chuyên gia Joshua Harrison chia sẻ thêm.
Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gơ phím trên điện thoại thông minh, tạo ra các tiếng nhiễu khi gơ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.
Trước đó, hacker đă sử dụng AI để xây dựng và phát tán các loại mă độc để tấn công người dùng internet.
|