Британські вчені навчили штучний інтелект (ШІ) викрадати дані за допомогою розпізнавання звуків натискання клавіш на клавіатурі. Так, ШІ може вгадати введену комбінацією з точністю до 95%. Про це пише
The Guardian.
Команда британських дослідників та програмістів виявила, що штучний інтелект може визначити, які клавіші натискаються, підслуховуючи звук набору тексту.
Дослідники натискали кожну з 36 клавіш на ноутбуці, включаючи всі літери та цифри, 25 разів поспіль, використовуючи різні пальці та з різним тиском. Звуки записувалися як під час виклику Zoom, так і на смартфон, розміщений на невеликій відстані від клавіатури. Потім команда передала частину даних у систему машинного навчання, яка з часом навчилася розпізнавати особливості акустичних сигналів, пов’язаних з кожною клавішею.
Хоча незрозуміло, які підказки використовувала система, Джошуа Гаррісон, перший автор дослідження з Даремського університету, сказав, що, можливо на якість розпізнавання впливало те, наскільки близько розташовані клавіші до краю клавіатури.
«Ця позиційна інформація може бути головною рушійною силою різних звуків», – сказав дослідник.
Потім ШІ перевірили на решті даних. Результати показали, що система могла точно визначити клавішу за звуком в 95% випадків, коли запис здійснювався під час телефонного дзвінка, і в 93% випадків, коли запис здійснювався під час виклику Zoom.
Це дослідження не є першим, яке показує, що натискання клавіш можна розпізнати за звуком. Однак команда вчених каже, що їх робота використовує найсучасніші методи та підкреслює необхідність дбати про власну безпеку.
Адже ноутбуки у громадських місцях піддаються високому ризику крадіжки даних. Подібні методи прослуховування можуть бути застосовані до будь-якої клавіатури.
Дослідники додають, що існує кілька способів зменшити ризик таких акустичних «атак на бічних каналах», включаючи вибір біометричних паролів, де це можливо, або активацію двоетапної системи перевірки. До того ж вони кажуть, що гарною ідеєю буде використовувати клавішу Shift для створення суміші великих і нижніх регістрів або чисел і символів.
«Дуже важко зрозуміти, коли хтось відпускає клавішу перемикання передач», – сказав Гаррісон.
Водночас професор Фен Хао з Університету Уоріка сказав, що людям слід бути обережними і не вводити конфіденційні повідомлення, включаючи паролі, на клавіатурі під час виклику Zoom.
«Крім звуку, візуальні зображення тонких рухів плеча та зап’ястка також можуть виявляти інформацію з бічного каналу про клавіші, які набираються на клавіатурі, навіть якщо клавіатуру не видно з камери», – пояснив вчений.