Un attacco informatico AI potrebbe scoprire la tua password attraverso l’acustica della tastiera

Un attacco informatico AI può scoprire la tua password tramite l'acustica della tastiera

L’hacking delle password registrando il suono dei tuoi tasti non è una novità, ma ricercatori che utilizzano l’intelligenza artificiale sono stati in grado di farlo con molta più precisione.

Scienziati informatici dell’Università di Durham, dell’Università di Surrey e dell’Università di Royal Holloway di Londra hanno simulato un attacco informatico in cui un modello di deep learning ha classificato le pressioni dei tasti utilizzando registrazioni audio da Zoom e dal microfono dello smartphone. Allenandosi sui tasti utilizzando Zoom, i ricercatori hanno raggiunto un’accuratezza del 93%, e utilizzando uno smartphone, hanno raggiunto un’accuratezza del 95%. Utilizzando attrezzature e software facilmente reperibili, sono stati in grado di dimostrare come questo tipo di attacco sia possibile.

Questo tipo di attacco informatico, chiamato attacco acustico a canale laterale (ASCA), è stato studiato nei primi anni 2000, ma ultimamente non ha ricevuto molta attenzione. Tuttavia, ora, a causa dell’aumento delle videoconferenze, delle persone che lavorano in remoto in caffetterie e luoghi pubblici e dei recenti progressi delle reti neurali, i ricercatori hanno evidenziato come questa minaccia potrebbe diventare più diffusa. Lo studio, presentato e accettato come parte del Workshop sullo Sicurezza e Privacy dell’IEEE European Symposium 2023, è stato condotto per dimostrarne la fattibilità e richiamare l’attenzione sulle ASCA, ora che gli strumenti di deep learning sono molto più accessibili.

Quindi, come possono le persone proteggersi dagli attacchi acustici a canale laterale? La risposta più semplice è quella di non digitare la password vicino a nessun microfono o su Zoom. Ma ciò non è sempre fattibile. I ricercatori hanno proposto di assicurarsi che la password sia protetta con l’autenticazione a due fattori, di utilizzare l’accesso biometrico quando possibile e di utilizzare password casuali con caratteri maiuscoli e minuscoli, poiché è difficile riconoscere il rilascio del tasto Maiusc.

Apple rilascia la quinta versione beta di m...
Offerte Risparmia fino a $119 su iPad Air s...
Apple rilascia la quinta versione beta del ...
Chegg sta subendo una trasformazione di IA ...
Nomad ha appena realizzato l’accessor...
Gli orologi per la pressione sanguigna migl...
News

News