هشدار: سرقت رمزعبورها در حملات سایبری مبتنی بر هوش مصنوعی
ایتنا - دانشمندان روش هک کامپیوتری جدیدی مبتنی بر هوش مصنوعی کشف کردهاند که با گوش دادن به آنچه افراد روی صفحه کلید خود تایپ میکنند، رمزهای عبور را با دقتی بیش از ۹۰ درصد حدس میزند.
بر اساس پژوهشی که هنوز بررسی و ارزیابی دقیق نشده و فقط بهصورت مقاله پیش از چاپ در آرکسیو منتشر شده است، این حمله سایبری از هوش مصنوعی برای شناسایی و تشخیص ویژگیهای صدای فشار دادن کلیدهای روی صفحهکلید استفاده میکند.
محققان، از جمله جاشوا هریسون از دانشگاه دورهام بریتانیا، میتوانند با استفاده از میکروفون گوشی هوشمند برای شنیدن ضربه کلید در مکبوک اپل پرو، همان کلیدها را با دقت ۹۵ درصد بازتولید کنند.
دانشمندان همچنین دقت سیستم هوش مصنوعی را در تماسهای زوم آزمایش کردند و ضربههای روی هر کلید را با استفاده از میکروفون لپتاپ در طی جلسه ضبط کردند.
در این روش، دقت الگوی هوش مصنوعی در بازتولید ضربههای کلید ۹۳ درصد و در آزمایش دیگری که از اسکای استفاده شد، دقت نمونه حدود ۹۲ درصد بود.
بهدلیل پیشرفتهایی که در دهه گذشته در تعداد میکروفونها و محدوده آکوستیک صفحه کلیدها ایجاد شده است، محققان میگویند روش جدید حمله سایبری تسهیل شده است.
این روش هک با تشخیص الگوهای منحصربهفرد کاربران در فشار دادن کلیدهای صفحه کلید، از جمله صدا و شدت و زمان هر ضربه، کار میکند.
محققان برای بررسی این شیوه هک از مکبوک پرو استفاده و به سیستم کمک کردند که الگوها را در ابتدا با فشار دادن ۳۶ کلید مجزا و ۲۵ بار در هر بخش شناسایی کند. سپس کلیدهای لپتاپ را با استفاده از میکروفونهای داخلی مکبوک روی زوم ضبط کردند.
آنها در اولین آزمایش خود از یک آیفون ۱۳ مینی استفاده کردند و آن را در فاصله ۱۷ سانتیمتری صفحه کلید نگه داشتند تا صدای ضربهزدن به کلید را ضبط کند.
دانشمندان این پژوهش هشدار میدهند که تکنیک جدید با استفاده از سه عامل هوش مصنوعی و میکروفون و تماسهای ویدیویی «برای صفحهکلیدها خطری مهمتر از همیشه است.»
دانشمندان این پژوهش مینویسند: «هنگامی که ضربه زدن آموختهشده روی کلید با تلفن و از نزدیک ضبط شد، طبقهبندیکنندگان به دقت ۹۵ درصد دست یافتند که بیشترین دقت در یک الگوی زبانی است.»
با این حال، دانشمندان میگویند که سیستم هوش مصنوعی بهسادگی به همان شکل مشابه برای هر صفحهکلید عمل نمیکند.
به گفته آنها، الگوی هوش مصنوعی باید برای هر صفحهکلید آموزش جداگانه ببیند و بازخوردهای بیشتری برای شناختن اینکه هر ضربه کلید بر چه مشخصهای منطبق است به دست آید.
بر اساس این مطالعه، اگر افراد شیوه تایپ کردن خود را تغییر دهند، میتوانند احتمال این نوع حملههای را کاهش دهند. دانشمندان دریافتند که تایپ لمسی دقت تشخیص ضربه کلید را از ۶۴ درصد به ۴۰ درصد کاهش می دهد.
آنها همچنین توصیه میکنند که از رمزهای عبور تصادفی با حروف متنوع بهعنوان ابزاری برای دفاع در برابر چنین حملههایی استفاده کنیم.
دانشمندان میگویند با توجه به اینکه الگوهای زبانی بزرگ مانند چت جیپیتی قادر به پیشبینی حروف برای تکمیل کلماتاند، رمزهایی که در آن از کلمات استفاده شده است با خطر بیشتری مواجهاند.
همچنین مشخص شد که ضربه کلیدهای جعلی تصادفی برای ارسال صدا، خطر سرقت رمز عبور را کاهش میدهد.
به گفته محققان، استفاده از رمزهای بیومتریک مانند اثر انگشت یا اسکن صورت بهجای تایپ رمز عبور نیز میتواند به کاهش خطر چنین حملههای سایبری کمک کند.