Buzz
Một nghiên cứu mới tiết lộ rằng hacker có thể đánh cắp mật khẩu thông qua âm thanh gõ bàn phím, tạo ra sự lo ngại rộng rãi.
Không cần phải nói nhiều về những ưu điểm mà trí tuệ nhân tạo (AI) mang lại ở mọi lĩnh vực cuộc sống hiện nay. Tuy nhiên, khi công nghệ này được lạm dụng cho những mục đích tiêu cực, hậu quả mà AI tạo ra là không thể đoán trước. Mới đây, các nhà nghiên cứu phát hiện một phương thức 'hack' mật khẩu mới chỉ qua âm thanh khi gõ phím.
AI có khả năng đoán đúng mật khẩu thông qua âm thanh khi gõ phím
Các chuyên gia máy tính tại Đại học Cornell (Hoa Kỳ) mới đây đã khám phá ra một chiêu thức mới giúp AI lấy cắp dữ liệu của bạn thông qua việc ghi âm âm thanh khi gõ phím. Nhóm nghiên cứu trình bày chi tiết về một cuộc tấn công do AI điều khiển, có thể đánh cắp mật khẩu với độ chính xác lên đến 95% chỉ bằng cách lắng nghe những gì bạn gõ trên bàn phím.
Không cần phải nói nhiều về những ưu điểm mà trí tuệ nhân tạo (AI) mang lại ở mọi lĩnh vực cuộc sống hiện nay
Theo đó, các nhà nghiên cứu đã thực hiện thử nghiệm với việc đào tạo một mô hình AI chuyên phân tích âm thanh của hoạt động gõ phím và triển khai nó trên một chiếc điện thoại đặt ở chế độ ghi âm các âm thanh gõ phím ở môi trường gần đó. Micro tích hợp trên điện thoại đã lắng nghe các lần gõ phím trên MacBook Pro và có thể tái tạo chúng với độ chính xác 95%.
Micro tích hợp trên điện thoại đã lắng nghe các lần gõ phím trên MacBook Pro và có thể tái tạo chúng với độ chính xác 95%
Độ chính xác cao nhất mà nhóm nghiên cứu ghi nhận mà không cần sử dụng mô hình ngôn ngữ lớn. Nhóm cũng kiểm tra độ chính xác của mô hình thông qua một cuộc gọi Zoom, trong đó các lần nhấn phím được ghi lại bằng micro của máy tính xách tay trong cuộc gọi. Ở thử nghiệm này, AI tái tạo các lần gõ phím với độ chính xác đến 93%, tương tự đối với Skype có độ chính xác là 91.7%.
Đừng vội đổ lỗi cho chiếc bàn phím cơ ồn ào mà bạn đang sử dụng hàng ngày. Điều đáng chú ý là âm lượng của bàn phím ít liên quan đến độ chính xác của cuộc tấn công. Thay vào đó, mô hình AI được đào tạo về dạng sóng, cường độ và thời gian của mỗi lần nhấn phím để nhận dạng. Chẳng hạn, bạn có thể nhấn một phím chậm hơn một phần giây so với các phím khác do thói quen nhập liệu của bạn và yếu tố này sẽ được mô hình AI tính đến. Nhờ đó,
Ở thử nghiệm này, AI tái tạo các lần gõ phím với độ chính xác đến 93%, tương tự đối với Skype có độ chính xác là 91,7%
Trong thực tế, cuộc tấn công này sẽ ở dạng phần mềm độc hại được cài đặt trên điện thoại của bạn hoặc một thiết bị lân cận khác có micro. Sau đó, nó sẽ thu thập dữ liệu từ các lần nhấn phím của bạn bằng cách nghe lén thông qua sử dụng micro của thiết bị đã cài phần mềm và gửi dữ liệu này cho mô hình AI nghiên cứu. Các nhà nghiên cứu đã sử dụng CoAtNet, một công cụ phân loại hình ảnh AI, cho cuộc tấn công và đào tạo mô hình về 36 lần nhấn phím trên MacBook Pro, mỗi phím nhấn 25 lần.
Loại tấn công này đầy nguy hiểm, thậm chí khi nạn nhân đổi bàn phím cũng vô ích. Ngay cả những bàn phím hàng đầu cũng trở thành con mồi dưới sự tấn công tinh tế của mô hình AI này. May mắn, có những biện pháp hạn chế không quá khó khăn, ví dụ như tránh sử dụng mật khẩu và tận dụng các tính năng như Windows Hello và Touch ID.
Kiểu tấn công này rất nguy hiểm, kể cả khi nạn nhân thay đổi bàn phím cũng vô ích
Không phải lần đầu tiên các phương thức hack tưởng chừng không thể lại trở nên rõ ràng. Để phục vụ mục đích chiếm đoạt thông tin với âm mưu lợi ích cá nhân, những tên tội phạm mạng sẽ không bỏ lỡ bất kỳ cơ hội nào để xâm phạm tài sản của nạn nhân. Trong số đó, phương pháp sử dụng micro để đánh cắp mật khẩu và sử dụng điện thoại làm thiết bị nghe lén máy tính đã từng được các hacker ưa chuộng.
Micro - Đồng minh lợi hại cho hacker đọc mật khẩu và mã pin
Một văn bản có tựa đề 'Lắng nghe cử chỉ của bạn' đã xuất hiện trên nền tảng học thuật arXiv, đánh dấu sự xuất hiện của một phương thức tấn công mới đầy khả năng thu thập các ký tự được nhập trên bàn phím ảo dựa trên âm thanh do ngón tay chạm vào các ký tự ảo đó. Nhóm nghiên cứu gồm Ilia Shumailov, Laurent Simon, Jeff Yan và Ross Anderson đã khám phá rằng âm thanh phát ra khi bạn chạm vào màn hình là đặc điểm cho vị trí của cú chạm đó trên màn hình.
Phương pháp tấn công này, mặc dù không hoàn toàn mới, nhưng lại có sự khác biệt quan trọng
Kỹ thuật tấn công này, mặc dù không mới mẻ, nhưng lại có điểm khác biệt đáng chú ý. Trong khi các kỹ thuật tấn công trước đây tập trung vào bàn phím vật lý, ghi âm tiếng gõ và phân tích rung động truyền qua bề mặt, phương pháp này hướng đến các bàn phím ảo trên thiết bị thông minh. Nhóm nghiên cứu đã phát triển một ứng dụng có khả năng ghi âm khi người dùng chạm vào màn hình smartphone.
Sau đó, họ áp dụng máy học (machine learning) để phân tích và dự đoán vị trí của ngón tay người dùng
Tiếp theo, máy học được sử dụng để phân tích và dự đoán vị trí ngón tay của người dùng, từ đó suy luận được nội dung nhập. Kết quả thử nghiệm đã chứng minh độ lo ngại của phương pháp này. Với các thiết bị trang bị hai microphone, ứng dụng đạt độ chính xác đáng kể. Chúng có khả năng đoán các mã PIN với tỷ lệ 54% sau 10 lần 'lắng nghe', và 60% sau 20 lần. Đặc biệt trên máy Nexus 9, ứng dụng này đã đoán đúng 19 trong số 27 mật khẩu chỉ sau 10 lần nhập.
Hacker nghe trộm thông tin trên máy tính qua điện thoại của bạn
Theo nghiên cứu, các điện thoại thông thường có khả năng ghi âm tín hiệu âm thanh và rung động từ khi chúng ta gõ bàn phím. Microphone thu âm tiếng gõ, còn gia tốc kế và con quay hồi chuyển có thể phát hiện rung động truyền từ bàn phím xuống mặt bàn khi chúng ta gõ. Nhóm nghiên cứu đã phát triển một ứng dụng iPhone sử dụng trí tuệ nhân tạo và ngôn ngữ lập trình Swift của Apple để thực hiện công việc này.
Theo nghiên cứu, các điện thoại thông thường có khả năng ghi âm tín hiệu âm thanh và rung động từ khi chúng ta gõ bàn phím
Chỉ cần đặt chiếc điện thoại thông minh lên bàn, họ có thể nhận diện chính xác 41.8% số lần gõ phím và 27% số từ, thậm chí trong môi trường ồn ào. Điều đặc biệt là nhóm nghiên cứu đã thực hiện điều này mà không cần sử dụng máy học (machine learning), điều này có thể tăng độ chính xác đáng kể.
Chỉ cần đặt chiếc smartphone lên bàn, bạn có thể nhận dạng chính xác 41.8% số lần gõ phím và 27% số từ
Nghiên cứu cũng chỉ ra rằng việc sử dụng 4 điện thoại thông minh để tạo thành một hàng ngũ là hiệu quả nhất. Thêm điện thoại thứ 5 trở đi có thể tăng độ chính xác, nhưng hiệu quả lại không đáng kể. Vì vậy, ngay cả khi bạn sử dụng máy tính không ai quay phim lại, thông tin bạn nhập vào bàn phím vẫn có thể bị đánh cắp.
Microphone ghi âm tiếng gõ, cùng với gia tốc kế và con quay hồi chuyển phát hiện rung động truyền từ bàn phím xuống mặt bàn
Bây giờ, hãy đầu tư vào một trình quản lý mật khẩu tốt hơn. Điều này không chỉ tránh được rủi ro nhập mật khẩu mà còn cho phép bạn sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình. Đó là cách tốt nhất để bảo vệ thông tin cá nhân và mật khẩu khỏi các mối đe dọa mới như vậy.
Xem thêm:
- Hacker tấn công ứng dụng gọi xe công nghệ, tạo hàng loạt cuộc đặt miễn phí và lấy cắp thông tin người dùng
-
Bài viết trong danh mục Khám phá
