Trí tuệ nhân tạo đoán đúng hơn 90% mật khẩu thông qua âm thanh gõ phím
Các nhà nghiên cứu hàng đầu thế giới vừa tạo ra một hệ thống trí tuệ nhân tạo sử dụng bản ghi âm để đoán chính xác hơn 90% người dùng đang gõ phím nào.
Việc trí tuệ nhân tạo có thể đoán chính xác cao đến như vậy có thể mở ra cánh cửa dẫn đến tấn công mạng. Những chuyên gia cho biết, khi các công cụ họp video như Zoom cùng thiết bị tích hợp microphone trở nên phổ biến, nguy cơ tấn công mạng dựa vào âm thanh cũng tăng theo.
Trí tuệ nhân tạo có thể đoán phím nào đang được gõ với độ chính xác trên 90% chỉ nhờ vào âm thanh.
Theo đó, những nhà nghiên cứu đã tạo ra một hệ thống trí tuệ nhân tạo có thể đoán được phím nào đang được nhấn trên bàn phím laptop với độ chính xác đáng kinh ngạc hơn 90%, chỉ dựa vào bản ghi âm.
Tiến sỹ Ehsan Toreini, đồng tác giả nghiên cứu tại Đại học Surrey (Anh), nhận xét mức độ chính xác của những mô hình cũng như những cuộc tấn công mạng sẽ tăng. Theo ông, cần có tranh luận công khai liên quan đến vấn đề quản trị trí tuệ nhân tạo (AI), đặc biệt khi thiết bị thông minh được trang bị microphone ngày càng quen thuộc trong các gia đình.
Ông Toreini và đồng nghiệp cũng đã sử dụng các thuật toán máy học để phát triển hệ thống trí tuệ nhân tạo có khả năng xác định phím nào được nhấn trên laptop dựa vào âm thanh..
Cụ thể, trong cuộc nghiên cứu, họ đã nhấn từng phím trên 36 phím của MacBook Pro, bao gồm cả phím số lẫn ký tự, 25 lần liên tiếp, bằng những ngón tay và lực nhấn khác nhau. Âm thanh được ghi lại thông qua cuộc gọi Zoom lẫn trên smartphone được đặt gần bàn phím.
Sau đó, nhóm đã nạp dữ liệu vào hệ thống máy học trí tuệ nhân tạo để học cách nhận diện đặc điểm của những tín hiệu âm thanh liên kết với mỗi phím. Kết quả cho thấy hệ thống này có thể gán một phím với âm thanh chính xác đến 95% nếu ghi âm qua cuộc gọi điện thoại và 93% nếu ghi âm thông qua cuộc gọi Zoom.
Dù nghiên cứu này chỉ mang tính chứng minh và không được dùng để bẻ khóa mật khẩu hay diễn ra trong một bối cảnh thực tế, các tác giả cho rằng mọi người cần phải cảnh giác, nhất là khi laptop sử dụng những bàn phím tương tự nhau và thường được dùng ở các nơi công cộng như quán cà phê. Phương pháp nghe lén có thể được áp dụng với bất kỳ bàn phím nào.
Những nhà nghiên cứu còn đưa ra một số cách để giảm nguy cơ bị tấn công thông qua âm thanh như chọn đăng nhập sinh trắc học nếu có hoặc là kích hoạt xác minh hai bước.
Bên cạnh đó, người dùng nên sử dụng phím Shift để kết hợp ký tự viết thường, viết hoa, số cùng biểu tượng trong mật khẩu. Joshua Harrison, một trong những tác giả, nhận xét rất khó để xác định được nếu dùng phím Shift.
Trong khi đó, Giáo sư Feng Hao đến từ Đại học Warwick cảnh báo người dùng không nên nhập các tin nhắn nhạy cảm, bao gồm mật khẩu, trên bàn phím trong lúc gọi Zoom. “Bên cạnh âm thanh, hình ảnh trực quan về những chuyển động nhỏ của vai và cổ tay cũng có thể tiết lộ thông tin bên lề về phím nào đang được gõ, ngay cả khi bàn phím không hề xuất hiện trong camera”, ông chia sẻ.
