Escrocherie imposibil de oprit. Hackerii te pot ataca doar ascultând ce tastezi. Cum fac acest lucru?
Pare science fiction, însă este cât se poate de real. Hackerii îți pot fura date sensibile doar ascultând ce tastezi. Și nici măcar nu necesită tehnici complexe.
Inteligența artificială a permis unui atacator să utilizeze spectrograma unui utilizator în timp ce tastează, furând potențial toate informațiile personale pe care acesta le tastează.
Tastatura computerului – și chiar tastatura telefonului mobil – poate fi unul dintre punctele de intrare care facilitează furtul datelor personale.
În domeniul securității cibernetice, acest lucru este cunoscut sub numele de atac acustic pe canal lateral, prin care actorii rău intenționați cu acces la microfonul computerului ar putea deduce ce tastați după sunetul fiecărei apăsări de tastă.
Citește și: Escrocheria lansată special pentru a fura contul de WhatsApp: „Alegeți un locker”. Ce nu trebuie să faci?
Escrocherie imposibil de oprit. Hackerii te pot ataca doar ascultând ce tastezi. Cum fac acest lucru?
Pentru oameni, nu există aproape nicio distincție între sunetul unei taste sau altul, dar algoritmii alimentați de inteligența artificială pot realiza acest lucru, cu consecințe fatale pentru un utilizator dacă acesta nu se protejează în mod adecvat.
Cel mai rău lucru la acest tip de atac este că nu necesită tehnici foarte complexe, așa cum a demonstrat în 2023 o echipă britanică de cercetători care au testat acest lucru cu un iPhone 13 la câțiva centimetri de un MacBook Pro într-o publicație .
În 95% din cazuri, modelul de inteligență artificială pe care îl antrenaseră a fost capabil să identifice ce fusese tastat pe tastatură, o valoare care a scăzut doar cu 2% atunci când se utilizau alte instrumente de apeluri video, cum ar fi Zoom.
Cu acest nou tip de atac, pericolul este clar, deoarece ar putea duce la scurgerea numerelor de carduri bancare, a numerelor de asigurări sociale, a documentelor personale sau a parolelor serviciilor online.
Niciun tip de tastatură nu este ferit de acest atac
Pentru a înțelege cum funcționează acest atac, trebuie să înțelegem că fiecare sunet produce o undă care poate fi convertită într-o spectrogramă, o imagine pe care inteligența artificială o poate studia mai ușor decât un om.
În acest caz, fiecare tastă este unică și produce un sunet diferit, ceva ce nu este perceptibil de urechea umană, dar este perceptibil de IA în spectrograma menționată, reușind să descopere tot ceea ce tastează un utilizator.
Citește și: O nouă escrocherie extremă. Metodele suprarealiste folosite de hackeri pentru a vă fura toate informațiile
Niciun tip de tastatură nu este exceptat de aici: tastaturile mecanice, mai populare în comunitatea de jucători, sunt mult mai zgomotoase, în timp ce cele mai moderne din laptopuri tind să fie foarte standardizate.
Totuși, pentru ca cineva să poată auzi tot ce tastezi, trebuie mai întâi să aibă acces la microfon , așa că este o idee bună să verifici toate permisiunile acordate aplicațiilor tale mobile.
Dacă telefonul mobil are un malware care înregistrează audio și lucrați cu el lângă laptop, s-ar putea crea o astfel de spectrogramă – în unele cazuri de spionaj fizic, se pot folosi chiar și microfoane parabolice.
Citește și: Escrocheria ”Wangiri” face victime. Nu apela înapoi, este o capcană. Rămâi fără bani instant
Nu e SF. Trebuie să luăm măsuri
Deși totul pare desprins dintr-un roman de spionaj, există anumite aspecte pe care orice utilizator obișnuit le poate lua în considerare pentru a se proteja .
Una dintre acestea implică modul de scriere, deoarece algoritmii actuali se pot pierde la apăsarea a 2 taste simultan, de exemplu, la scrierea cu majuscule sau cu simboluri.
În plus, prevenția este vitală aici pentru a evita descărcarea oricărui malware care obține acces la microfon; cu toate acestea, pentru a fi și mai atenți, cel mai bine este să configurați autentificarea cu doi factori și să verificați accesul neautorizat , în cazul oricărei suspiciuni majore.
Atacul acustic nu este doar o reamintire a faptului că securitatea absolută nu există, ci și o dovadă suplimentară că tehnicile și metodele infractorilor ar putea să nu fie atât de previzibile în era inteligenței artificiale, scrie computerhoy.
