Этот ИИ может взламывать пароли, используя звуки клавиатуры
Ученые из Великобритании, возможно, обнаружили новую уязвимость в системе кибербезопасности. Они разработали искусственный интеллект (ИИ), способный взломать пароль, "прослушивая" клавиши на клавиатуре пользователя. Как это возможно?
ИИ с впечатляющим коэффициентом успешности
В то время как программы-вымогатели представляют реальную угрозу для предприятий и частных лиц, для пользователей Интернета существуют и другие опасности, скрывающиеся за углом. В предварительной публикации, опубликованной на платформе 2 августа 2023 г., трое британских исследователей утверждают, что им удалось обнаружить новую потенциальную угрозу для пользователей Интернета. Они утверждают, что разработали искусственный интеллект (точнее, алгоритм глубокого обучения), способный расшифровывать пароли таким образом, который ранее никогда не применялся. ИИ может узнать пароль пользователя, просто прислушиваясь к звукам нажатия клавиш на клавиатуре.
Исследователи также сообщили о поразительной 95%-ной вероятности успеха. Этот показатель относится к паролям, нажатие клавиш которых было записано с помощью iPhone, находившегося на расстоянии около 20 см от MacBook 2021 года выпуска. При использовании функции записи в приложении для видеоконференций Zoom этот показатель возрастает до 93%.
В своей публикации исследователи указывают, что их алгоритм называется CoAtNet. На его вход подавались спектрограммы, отражающие звучание каждой клавиши на клавиатуре. После некоторого периода обучения ИИ оказался способен восстанавливать текст, создаваемый нажатием клавиш. В реальности процесс обучения пришлось бы повторять для каждого типа клавиатуры и для каждого типа ноутбука. Это существенное ограничение, как и то, что ИИ с трудом понимает, нажата или отпущена клавиша Shift. Поэтому, по крайней мере, на данный момент ИИ не может определить, являются ли буквы в пароле заглавными или строчными, а также цифры или специальные символы.
Несмотря на ограничения, указанные в исследовании, оно позволяет говорить о возможности существования в будущем атаки, которой многие наблюдатели опасались уже несколько лет. На самом деле алгебраические атаки на побочные каналы (ASCA) пока не существуют из-за отсутствия достаточного прогресса. Тем временем распространение устройств, оснащенных микрофонами (смартфоны, подключаемые колонки и т.д.), привело к опасениям худшего, поскольку они уязвимы для вредоносного ПО. То же самое относится и к росту числа корпоративных видеоконференций и прямых трансляций на таких платформах, как Zoom и Twitch.