A britek olyan technológiát fejlesztenek, amely képes azonosítani a kulcsokat akusztikus aláírásaik alapján. A projekt lehetővé teszi például egy okostelefon használatát mikrofonként – akár laptop közelében is -, amely a mesterséges intelligencia elsajátítása után képes azonosítani az adott billentyűket lenyomásakor. Érdekesen hangzik, de ennek a tanulmánynak az eredményei vegyes érzéseket keltenek. Az AI 95%-os pontosságot ér el.
Képzelje el, hogy gépel a laptopján vagy bejelentkezik fiókjába, és telefonja figyel, és átadja a hitelesítő adatait a bűnözőknek. Ezt a britek fejlesztik – de csendben. A 95%-os hatékonyság minden egyes nyomásra vonatkozik: még mindig túl kicsi a jelszavak ilyen hatékony kitalálásához. Ráadásul az AI-t először meg kell tanítani arra, hogy azonosítsa a billentyűket egy adott billentyűzetről, és ez komoly probléma lehet – az AI-t különféle környezeti változók, pl. szoba akusztikája.
A brit tudósok ezt a projektet így hívták: „CoAtNet” . A képzés során az AI-t spektrogramok segítségével képezték, amelyek az egyes billentyűk által generált egyedi hangokat reprezentálják. Ezzel a korábban említett 95%-os hatékonyságot sikerült elérni. A projekt mögött álló csapat úgy véli, hogy a jövőben még nagyobb precizitásra számíthatunk az ilyen jellegű támadásoknál – főleg, hogy a legtöbb modern eszközt mikrofonnal látták el. Érdemes megjegyezni, hogy egy kutatócsoport videohívások során tesztelte az AI-t olyan platformokon, mint a Zoom és a Skype, és majdnem ugyanolyan hatékonyságot értek el.
A CoAtNet-et egy adott billentyűzethez kell igazítani, mivel a billentyűzet hangjai különböznek egymástól. Az edzési folyamat során a Macbook billentyűzetén lévő 36 billentyűt – beleértve a betűket és a számokat is – 25-ször egymás után lenyomták, különböző ujjakkal és különböző nyomási szintekkel. Érthető, hogy a mesterséges intelligencia nehezen ismeri fel a Shift billentyűt, amely a nagybetűkkel és szimbólumokkal teletűzdelt jelszavakat – legalábbis egyelőre – az algoritmus hatókörén kívülre helyezi.
Ez a tanulmány elsősorban a mesterséges intelligencia jelszavas visszafejtésének koncepciójának bizonyítéka, és korábban soha nem használták. Ha figyelembe vesszük, hogy a mesterséges intelligencia nagyon gyorsan fejlődik, akkor idővel igazán erőteljes eszközökre számíthatunk, amelyek újdonságnak számítanak a kiberbiztonság területén.
Hogyan védekezhet egy ilyen támadás ellen?
Úgy tűnik, ebben az esetben a legjobb megoldás egy jó jelszókezelő alkalmazása lehet, amely nemcsak a billentyűzet hangja alapján nehezíti meg a jelszavak megfejtését, hanem automatikusan kitölti a bejelentkezési mezőket is. További biztonsági rétegek, például kéttényezős hitelesítés vagy biometrikus adatok megvalósítása még jobb lehet. De most tényleg kell félni?
Még nem. A fenti tanulmány célja csupán az, hogy tudatosítsuk az AI által az akusztikai adatok elemzésében rejlő lehetőségeket. Több évnek kell eltelnie, amíg a brit tudósok előtt álló problémákat sikeresen megoldják. Egyelőre még biztonságban vagyunk. De mi lesz ezután? Ezt érdemes megkérdezni, főleg a közterek kapcsán – pl. kávézók, repülőterek vagy iskolák.
Szerkesztőség Szenvedély benned.
Kapcsolódó cikkek:
Felfedezés az űrből. Valami különlegeset használtak a piramisok építéséhez Egyiptomban
Titokzatos építményt fedeztek fel Szibéria mélyén. Nagy kihívás a régészet számára
