Cẩn thận hack kiểu mới: nghe lén tiếng gõ phím là biết ngay bạn gõ gì

BubuMoon7507

New member
f61dec548a87f0a125ce.jpg


Giới chuyên gia bảo mật vừa lộ diện "chiêu trò hack" mới cực kỳ đáng sợ mà AI có thể dùng để ăn cắp data của bạn đó nha!

265d3aa3c3004d461ea6.jpg


Ai cũng biết AI ngày nay xịn sò như thế nào rồi đúng không? Nó giúp ích được bao nhiêu thứ trong cuộc sống hiện đại luôn ấy. Nhưng mà đó là khi nó được dùng đúng chỗ thôi nhé. Còn nếu bị mấy ông hacker lợi dụng để làm chuyện xấu xa thì thảm họa lắm đó các bạn ơi!

Đội ngũ các chuyên gia khoa học máy tính tại Đại học Cornell (Hoa Kỳ) vừa mới phát hiện ra một "chiêu thức" siêu hack não: các tool AI có thể đánh cắp dữ liệu của bạn chỉ bằng cách... nghe tiếng gõ bàn phím đó! Nhóm nghiên cứu này đã trình bày chi tiết về một kiểu tấn công do AI điều khiển, có thể ăn cắp mật khẩu với độ chính xác lên tới 95% chỉ bằng cách lắng nghe những gì bạn đang gõ trên bàn phím thôi. Kinh hãi chưa kìa!

Cụ thể là các nhà nghiên cứu đã train một mô hình AI chuyên phân tích âm thanh của hoạt động gõ phím và thử nghiệm nó trên một chiếc điện thoại đặt gần đó. Micro tích hợp trên điện thoại đã lắng nghe các lần nhấn phím trên MacBook Pro và có thể tái tạo chúng với độ chính xác 95% luôn — đây là độ chính xác cao nhất mà các nhà nghiên cứu từng ghi nhận được mà không cần dùng đến mô hình ngôn ngữ lớn nữa kìa!

8d2a65c92363e552edb3.png


Team nghiên cứu còn test thêm độ chính xác của mô hình qua một cuộc gọi Zoom nữa, trong đó các lần nhấn phím được ghi lại bằng micro của laptop trong cuộc gọi. Ở lần thử này, AI tái tạo các lần gõ phím với độ chính xác đến 93% luôn. Còn đối với Skype thì độ chính xác là 91,7%. Ủa rùng rợn ghê!

Đừng nghĩ là thay cái bàn phím cơ ồn ào sang loại im lặng là xong nhé! Điều đáng chú ý là âm lượng của bàn phím ít liên quan đến độ chính xác của cuộc tấn công lắm. Thay vào đó, mô hình AI được train về dạng sóng, cường độ và thời gian của mỗi lần nhấn phím để nhận dạng. Ví dụ như bạn có thể nhấn một phím chậm hơn một phần giây so với các phím khác do thói quen đánh máy của bạn, và yếu tố này cũng sẽ bị mô hình AI bắt được hết.

626ff116fbc999e3faa1.jpg


ba49594fe86ad13d6a1d.jpg


21253fc30a5f4ed0c8cc.jpg


Trong thực tế thì cuộc tấn công này sẽ ở dạng phần mềm độc hại được cài đặt trên điện thoại của bạn hoặc một thiết bị lân cận nào đó có micro. Sau đó, nó sẽ thu thập data từ các lần nhấn phím của bạn bằng cách nghe lén âm thầm qua micro của thiết bị bị nhiễm, rồi gửi data này cho mô hình AI phân tích. Sợ chưa!

Các nhà nghiên cứu đã dùng CoAtNet, một công cụ phân loại hình ảnh AI, cho cuộc tấn công này và train mô hình về 36 lần nhấn phím trên MacBook Pro, mỗi phím nhấn 25 lần.

Kiểu tấn công này nguy hiểm vô cùng luôn, dù nạn nhân có thay đổi bao nhiêu bàn phím cũng vô dụng. Ngay cả những bàn phím xịn nhất cũng có thể trở thành nạn nhân dưới phương pháp tấn công tinh vi của mô hình AI này. Tuy nhiên, cách phòng tránh lại không quá khó khăn đâu nhé! Chẳng hạn, bạn nên tránh nhập mật khẩu bằng tay và tận dụng các tính năng như Windows Hello và Touch ID.

Nguồn: soha.vn
 
Back
Top