Nuovo attacco AI può rubare dati ascoltando le digitazioni
Nuovo attacco AI ruba dati ascoltando digitazioni
Un team di ricercatori del Regno Unito ha addestrato un modello di deep learning per interpretare le pressioni dei tasti a distanza basandosi esclusivamente sull’audio.
Registrando le pressioni dei tasti per addestrare il modello, sono stati in grado di prevedere cosa veniva digitato sulla tastiera con una precisione fino al 95%. Questa precisione è scesa al 93% quando è stato utilizzato Zoom per addestrare il sistema.
Secondo la nuova ricerca, questo significa che informazioni sensibili come password e messaggi potrebbero essere interpretate da chiunque sia nelle vicinanze di qualcuno che digita sulla sua laptop, sia registrandole di persona che virtualmente tramite una videochiamata.
Questi attacchi acustici laterali, così chiamati, sono diventati molto più semplici negli ultimi anni a causa dell’abbondanza di dispositivi con microfono come gli smartphone, in grado di registrare audio di alta qualità.
Combinato con i rapidi progressi nell’apprendimento automatico, questo rende questo tipo di attacchi fattibili e molto più pericolosi di quanto si pensasse in precedenza. Fondamentalmente, potresti hackerare informazioni sensibili armato solo di un microfono e di un algoritmo di apprendimento automatico.
- Grimes Vuole Essere Meno Famosa (e Sostituita dall’IA)
- Questa azienda di intelligenza artificiale rilascia deepfake nel mo...
- La ‘Magic Battery’ di Apple alimenta il visore Vision Pro
“La ubiquità delle emanazioni acustiche della tastiera le rende non solo un vettore di attacco facilmente disponibile, ma anche fa sì che le vittime sottovalutino (e quindi non cerchino di nascondere) le loro informazioni in uscita”, hanno dichiarato i ricercatori. “Ad esempio, quando si digita una password, le persone nasconderanno regolarmente il loro schermo ma faranno poco per oscurare il suono della tastiera.”
Il team ha condotto il test utilizzando un MacBook Pro. Hanno premuto 36 tasti individuali 25 volte ciascuno. Questo è stato il punto di partenza per il modello di apprendimento automatico per riconoscere a quale carattere è associato quale suono della pressione del tasto.
Queste informazioni sono state registrate sia tramite un telefono in prossimità fisica del laptop che tramite Zoom. C’erano abbastanza differenze sottili nelle forme d’onda prodotte dalla registrazione per riconoscere ogni tasto con un grado di precisione sorprendente.
Per evitare che qualcuno rubi le tue pressioni dei tasti, i ricercatori raccomandano di cambiare lo stile di digitazione, utilizzare password casuali anziché password contenenti parole complete, aggiungere pressioni dei tasti casuali generate in modo casuale per gli attacchi basati su chiamate vocali e utilizzare strumenti biometrici, come la scansione delle impronte digitali o del viso.
