Trí tuệ nhân tạo đáng quan ngại này có thể nhận diện mật khẩu thông qua âm thanh gõ phím của bạn

Hãy cẩn thận với những gì bạn gõ trong khi đang thực hiện cuộc gọi Zoom. Một nhóm các nhà nghiên cứu từ các đại học tại Vương quốc Anh đã công bố một nghiên cứu về một mô hình học sâu (deep learning) có khả năng đánh cắp dữ liệu từ các lần nhấn phím được ghi lại bởi microphone với độ chính xác lên tới 95%.

Khi sử dụng ứng dụng họp trực tuyến Zoom để huấn luyện thuật toán, độ chính xác của dự đoán chỉ giảm xuống còn 93%, đây vẫn là một mức độ chính xác cao đến mức đáng lo ngại.

Phương thức tấn công này không yêu cầu phần mềm độc hại phải được cài đặt trên máy tính của bạn, miễn là kẻ tấn công có thể truy cập vào bản ghi âm âm thanh từ quá trình gõ phím của bạn. Cuộc nghiên cứu mang tên "Hồi kết của mật khẩu? Dự đoán nhấn phím bằng mô hình học sâu thông qua kênh kề âm học" (A Global Perspective on Deep Learning-based Acoustic Side-Channel Attacks) đã phác thảo cách thức các nhà nghiên cứu sử dụng thuật toán phân loại để nhận diện âm thanh của các phím khác nhau trên bàn phím MacBook Pro.

Trong quá trình thử nghiệm, họ đã nhấn 36 phím trên laptop này tổng cộng 25 lần cho mỗi phím. Âm thanh ghi lại cho phép mô hình AI nhận diện các đặc điểm riêng biệt liên quan đến từng phím bấm, chẳng hạn như những thay đổi nhỏ về biên độ và thời gian phản hồi của mỗi lần nhấn.

Để phòng chống loại hình tấn công kênh kề âm học này, các nhà nghiên cứu gợi ý rằng người dùng nên thay đổi phong cách gõ phím hoặc sử dụng mật khẩu ngẫu nhiên. Ngoài ra, việc sử dụng các phần mềm tạo tiếng ồn trắng (white noise) để che lấp âm thanh gõ phím hoặc sử dụng các phương thức xác thực sinh trắc học cũng là những biện pháp bảo vệ hiệu quả.

Sự trỗi dậy của các công cụ AI có khả năng xử lý tín hiệu âm thanh với độ nhạy cao như vậy đang đặt ra một thách thức mới cho các chuyên gia an ninh mạng, buộc họ phải xem xét lại các rủi ro từ các yếu tố vật lý xung quanh thiết bị máy tính cá nhân.