Britskí výskumníci vyvinuli umelú inteligenciu, ktorá dokáže identifikovať stlačenia klávesov na základe ich akustických signatúr.

Pomocou smartfónu ako mikrofónu umiestneného v blízkosti notebooku vycvičili umelú inteligenciu porovnávaním jedinečného zvuku každého stlačenia klávesy s príslušným písmenom. Keď sa do notebooku zadalo heslo, umelá inteligencia úspešne rozlúštila slovo zo zvukov stlačených klávesov s pozoruhodnou 95% presnosťou. Predstavte si, že píšete na notebooku, prihlasujete sa do jedného alebo dvoch účtov, zatiaľ čo používateľov telefón ticho leží vedľa. A tu je tá desivá časť: mohol by odpočúvať každé kliknutie a kliknutie a poskytovať údaje umelej inteligencii, ktorá sa učí najosobnejšie informácie. Hoci to môže znieť ako zápletka zo sci-fi thrilleru, je to bližšie k realite, než by sme si mysleli, a poukazuje to na tenkú hranicu medzi výhodami umelej inteligencie a jej nie až takými hviezdnymi bizarnosťami.

Výskumný tím vyzbrojený algoritmami hlbokého učenia vyvinul systém, ktorý identifikuje, čo píšete, len na základe zvuku používateľskej klávesnice. Umelá inteligencia s názvom CoAtNet bola vyškolená pomocou spektrogramov predstavujúcich jedinečný zvuk, ktorý vydáva každá klávesa. Výsledkom je 95% úspešnosť pri dešifrovaní stlačených klávesov, a to len pomocou smartfónu umiestneného 20 centimetrov od MacBooku. Dr. Ehsan Toreini, spoluautor štúdie, hovorí, že očakáva, že „presnosť takýchto modelov a takýchto útokov sa bude zvyšovať“, keďže väčšina moderných inteligentných zariadení je vybavená mikrofónmi. Tím testoval svoju umelú inteligenciu aj počas hovorov cez Zoom a Skype, pričom dosiahol takmer rovnakú úroveň presnosti. Skôr než však začnete panikáriť a vyhadzovať všetky technické zariadenia v domácnosti, existujú v súčasnom modeli niektoré zjavné obmedzenia.

CoAtNet musí byť prispôsobený každému typu klávesnice, pretože zvuky medzi jednotlivými klávesnicami sa budú líšiť. Tréning zahŕňal stlačenie každej z 36 kláves na MacBooku (vrátane písmen a číslic) 25-krát za sebou s použitím rôznych prstov a rôznych úrovní tlaku. Umelá inteligencia má problémy aj s nuansami klávesu Shift, takže na začiatok je dobré miešať heslá s veľkými a malými písmenami, číslami a symbolmi. Štúdia slúži predovšetkým ako dôkaz konceptu a nebola využitá na skutočné zisťovanie hesiel ani v reálnom prostredí, ako sú kaviarne, kde môže byť odposluch vďaka hlučnejšiemu prostrediu menej praktický alebo použiteľný. Výskumníci však poznamenali, že notebooky s ich jednotnými klávesnicami a častým používaním vo verejných priestoroch sú na takéto techniky obzvlášť náchylné. Modifikátorov klávesníc by mohlo zaujímať, že zmena akustických vlastností klávesnice spôsobí neúčinnosť umelej inteligencie, čo si vyžaduje nový tréning systému.

Najlepšou obranou v tomto prípade však môže byť starý dobrý správca hesiel, pretože dokáže automaticky vypĺňať heslá, vďaka čomu je imúnny voči tejto akustickej špionáži. Odporúčame napríklad šifrovaný end-to-end Proton Pass, riešenie švajčiarskej firmy, ktorá stojí za emailovou službou ProtonMail. Pridanie dvojfaktorovej autentifikácie a biometrických možností, ako je skenovanie odtlačkov prstov a rozpoznávanie tváre, urobí situáciu ešte nepriestrelnejšou. Štúdia má v konečnom dôsledku zvýšiť povedomie o pokročilých schopnostiach algoritmov umelej inteligencie pri získavaní poznatkov z nových typov údajov. Akustické signály, ktoré sa často využívajú pri útokoch bočnými kanálmi, ako sú tie, ktoré zahŕňajú laserové mikrofóny, sú teraz predmetom ešte sofistikovanejšej analýzy prostredníctvom pokročilých techník strojového učenia.

Zdroj