Phát hiện phương pháp hack tiên tiến, chỉ cần cảm nhận 'nhịp tim của máy tính' là có thể xác định được thông tin

(Quốc gia) - Một nhóm chuyên gia an ninh mạng đã phát hiện ra một “chiến lược mới” mà trí tuệ nhân tạo (AI) sử dụng để lấy cắp dữ liệu của bạn.

Không cần phải thảo luận nhiều về các ưu điểm mà trí tuệ nhân tạo (AI) mang lại trong mọi khía cạnh của cuộc sống hiện đại. Nhưng điều quan trọng là sử dụng công nghệ này một cách có trách nhiệm và đúng đắn.

Các chuyên gia tin học tại Đại học Cornell (Hoa Kỳ) gần đây đã phát hiện ra một “chiến lược mới” mà các công cụ trí tuệ nhân tạo (AI) sử dụng để lấy cắp dữ liệu cá nhân của bạn: Tổ hợp phím. Nhóm nghiên cứu đã trình bày chi tiết về một cuộc tấn công được điều khiển bởi AI, có thể đánh cắp mật khẩu với độ chính xác lên đến 95% chỉ bằng cách nghe lén những gì bạn gõ trên bàn phím.

Theo đó, các nhà nghiên cứu đã thực hiện thử nghiệm bằng cách huấn luyện một mô hình trí tuệ nhân tạo chuyên phân tích âm thanh của hoạt động gõ phím và triển khai nó trên một chiếc điện thoại thông minh. Micro tích hợp trên điện thoại đã nghe và tái tạo các lần nhấn phím trên MacBook Pro với độ chính xác lên đến 95% — đây là mức độ chính xác cao nhất mà các nhà nghiên cứu từng ghi nhận mà không cần sử dụng mô hình ngôn ngữ phức tạp.

Nhóm cũng đã kiểm tra độ chính xác của mô hình thông qua một cuộc gọi Zoom, trong đó các lần nhấn phím được ghi lại bằng micro trên máy tính xách tay trong cuộc gọi. Trong thử nghiệm này, trí tuệ nhân tạo tái tạo các lần gõ phím với độ chính xác đến 93%. Tương tự với Skype, độ chính xác đạt 91,7%.

Đừng nhanh chóng nghi ngờ về tiếng ồn của bàn phím cơ mà bạn thường sử dụng. Quan trọng không phải là âm lượng của bàn phím mà là cách mô hình trí tuệ nhân tạo được huấn luyện để nhận dạng dạng sóng, cường độ và thời gian của mỗi lần nhấn phím.

Trong thực tế, cuộc tấn công này sẽ thực hiện dưới dạng phần mềm độc hại được cài đặt trên điện thoại hoặc thiết bị lân cận có micro. Nó sẽ thu thập dữ liệu từ việc nghe lén âm thanh của lần nhấn phím thông qua micro của thiết bị bị nhiễm và gửi dữ liệu này cho mô hình trí tuệ nhân tạo để nghiên cứu.

Kiểu tấn công này rất nguy hiểm và không bị ảnh hưởng bởi việc thay đổi bàn phím. Một trình quản lý mật khẩu tốt và việc sử dụng các tính năng như Windows Hello và Touch ID có thể là cách hạn chế tốt nhất trong tình huống này.