Digitar uma senha no computador ao acessar plataformas como o Zoom pode ser a porta de entrada para um ciberataque. Um estudo da Universidade de Surrey revelou que a inteligência artificial é capaz de determinar quais teclas estão sendo pressionadas a partir do som da digitação do usuário.
Se a ameaça de ciberataques baseados em sons já havia crescido com a consolidação das plataformas de videoconferência e dos dispositivos com microfones inclusos, uma expansão desse tipo de crime é sugerida pela descoberta da pesquisa. Seus autores utilizaram algoritmos de machine learning para criar um sistema capaz de identificar quais teclas estão sendo pressionadas com base no som, com um nível de mais de 90% de precisão.
Segundo o Dr. Ehsan Toreini, um dos responsáveis pelo estudo, a eficiência de modelos dessas características e o estrago causado por crimes que os utilizam tendem a aumentar. Além disso, “com dispositivos smart portadores de microfones se tornando cada vez mais presentes em moradias, esse tipo de ataque reforça a necessidade de debates públicos em torno do gerenciamento da inteligência artificial”.
A pesquisa relata um processo em que os membros de sua equipe pressionaram cada uma das 36 teclas de um MacBook Pro, 25 vezes seguidas, variando os dedos e os níveis de pressão utilizados. Os sons foram gravados tanto por uma reunião no Zoom, como também por um smartphone posicionado perto do teclado.
Em seguida, uma parte dos dados coletados foi injetada em um sistema de machine learning, o qual, aos poucos, aprendeu a reconhecer traços dos sinais acústicos associados a cada tecla. Segundo Joshua Harrison, outro autor do estudo, a posição de cada tecla em relação às bordas do teclado poderia ser um fator determinante para a diferenciação dos sons.
Após testes com o restante dos dados, foi revelado que o sistema poderia corretamente associar uma tecla ao seu som em 95% das vezes quando fazia uso da gravação de uma ligação pelo celular; e em 93% das vezes quando a gravação resultava de uma chamada no Zoom.
Os pesquisadores afirmaram que o trabalho é um experimento que não foi utilizado para nenhum fim maléfico, e reforçaram a necessidade de se vigiar cuidadosamente laptops e outros instrumentos conectados a um teclado. Uma das medidas de prevenção contra ciberataques propostas pelos autores foi utilizar bastante a tecla Shift, que consegue “criar uma mistura entre letras maiúsculas e minúsculas, e entre números e símbolos”.
Apesar de não estar envolvido no experimento, o Professor Feng Hao, da Universidade de Warwick, aconselha a população a não digitar “mensagens delicadas”, inclusive senhas, durante uma reunião no Zoom: “Além do som, as mensagens visuais transmitidas por movimentos sutis de ombros e pulsos também podem revelar informações a respeito das teclas digitadas, mesmo com a câmera não registrando a imagem do teclado.”
Fonte: The Guardian
Traduzido e adaptado por Lucca Caixeta
08/08/2023
Link da matéria original: https://www.theguardian.com/technology/2023/aug/08/ai-could-identify-passwords-by-sound-of-keys-being-pressed-study-suggests
Categorias:#Noticia
Postado por lucca em 8 de agosto de 2023