Bezpieczeństwo w sieci

Aby poznać Twoje hasło wystarczy... posłuchać Twojej klawiatury. Ale jest pewien haczyk

Jakub Szczęsny
Aby poznać Twoje hasło wystarczy... posłuchać Twojej klawiatury. Ale jest pewien haczyk
Reklama

Brytyjscy opracowują technologię zdolną do identyfikacji klawiszy na podstawie ich sygnatur akustycznych. Projekt pozwala używać np. smartfona jako mikrofonu - choćby umieszczonego w pobliżu laptopa - który po wyuczeniu sztucznej inteligencji, jest w stanie identyfikować konkretne klawisze po ich naciśnięciu. Brzmi ciekawie, jednak wyniki tego badania wywołują mieszane uczucia. AI osiąga dokładność na poziomie 95%.

Wyobraź sobie, że piszesz na swoim laptopie lub logujesz się do swojego konta, a Twój telefon w tym czasie Cię podsłuchuje i przekazuje dane logowania przestępcom. Tak właśnie wygląda to, co opracowują Brytyjczycy - jednak spokojnie. Skuteczność na poziomie 95% odwołuje się do każdego pojedynczego naciśnięcia: to na razie zbyt mało, aby można było tak efektywnie odgadywać hasła. I co więcej, AI najpierw trzeba przyuczyć do identyfikowania klawiszy z konkretnej klawiatury, a z tym może być poważny kłopot - AI przeszkadzać mogą przeróżne zmienne środowiskowe, np. akustyka pomieszczenia.

Reklama

Naukowcy z Wielkiej Brytanii ochrzcili ten projekt: "CoAtNet". W trakcie szkolenia została przeszkolona za pomocą spektrogramów reprezentujących unikalne dźwięki generowane przez każdy klawisz. Tak osiągnięto wskazaną wcześniej skuteczność na poziomie 95%. Zespół stojący za projektem wyraża przekonanie, że w przyszłości możemy spodziewać się jeszcze większej dokładności takich ataków - zwłaszcza, że większość nowoczesnych urządzeń jest wyposażona w mikrofony. Warto zaznaczyć, że zespół naukowców przetestował AI podczas połączeń wideo na platformach takich jak Zoom i Skype, uzyskując prawie taką samą skuteczność.

W tytule wspominamy o pewnych haczykach. CoAtNet musi być dostosowany do konkretnej klawiatury, ponieważ dźwięki klawiatur różnią się między nimi. Proces szkolenia obejmował naciśnięcie każdego z 36 klawiszy na klawiaturze Macbooka, w tym liter i cyfr, 25 razy z rzędu, używając różnych palców i różnych poziomów nacisku. Co zrozumiałe, AI ma pewne trudności w rozpoznawaniu naciśnięcia klawisza Shift, co sprawia, że hasła poprzeplatane dużymi literami i symbolami są - przynajmniej na razie - poza zasięgiem algorytmu.

Badanie to przede wszystkim stanowi dowód słuszności koncepcji rozszyfrowania haseł z pomocą AI i nigdzie jeszcze jej nie używano. Biorąc pod uwagę fakt, iż AI bardzo szybko się rozwija - za jakiś czas możemy jednak doczekać się naprawdę potężnych narzędzi stanowiących novum w dziedzinie cyberbezpieczeństwa.

Jak można się bronić przed takim atakiem?

Wydaje się, że w tym przypadku najlepsze może być stosowanie dobrego menedżera haseł, który nie tylko utrudni rozszyfrowanie haseł na podstawie dźwięku klawiatury, ale także automatycznie wypełni pola logowania. Wprowadzenie również dodatkowych warstw bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe, czy biometryka może być nawet jeszcze lepsze. Ale czy rzeczywiście trzeba się bać już teraz?

Na razie jeszcze nie. Powyższe badanie ma jedynie na celu zwiększenie naszej świadomości na temat możliwości, jakie oferuje AI w analizie danych akustycznych. Potrzeba jeszcze paru ładnych lat zanim problemy, z którymi obecnie mierzą się brytyjscy naukowcy zostały pomyślnie rozwiązane. Na razie jesteśmy jeszcze bezpieczni. Ale co będzie potem? Szczególnie warto o to pytać w kontekście przestrzeni publicznych - m. in. kawiarni, lotnisk, czy też szkół.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama