AI può ora decifrare la tua password “ascoltando” i suoni della tua tastiera

Immagina di essere in un bar accogliente, sorseggiando il tuo caffè preferito, mentre partecipi a una chiamata Zoom e lavori al tuo laptop. Sembra comodo, vero? Ora, cosa succede se ti dico che se un hacker vuole, può facilmente ascoltare il file “suono della tua battitura” e decifrare esattamente quali tasti stai premendo? Non mi credi, vero? Non ci credevo neanche io fino a quando non mi sono imbattuto nel concetto di Acoustic Side Channel Attack (ASCA), che utilizza l’intelligenza artificiale per ascoltare i suoni di digitazione della tastiera per decifrare la password.

Gli hacker possono utilizzare l’intelligenza artificiale per registrare i tasti premuti e decifrare ciò che digiti

UN studi recenti pubblicato come parte dell’IEEE European Symposium on Security and Privacy Workshops ha rivelato che l’intelligenza artificiale (AI) ha la capacità di decodificare la tua password analizzando i suoni delle tue sequenze di tasti. Un gruppo di informatici della Cornell University, della Durham University, dell’Università del Surrey e della Royal Holloway University di Londra ha condotto una simulazione di un attacco informatico utilizzando un modello di deep learning.

Attraverso la loro ricerca, hanno studiato l’uso di registrazioni audio tratte da videoconferenze Zoom e microfoni di smartphone. Hanno premuto tutti i 36 tasti su un MacBook Pro, comprese lettere e numeri, 25 volte ciascuno utilizzando dita diverse e pressione variabile. Il risultato di questo studio ha portato a una scoperta.

I risultati hanno rivelato che quando il modello AI è stato realizzato per riconoscere le sequenze di tasti utilizzando l’audio catturato tramite un microfono per smartphone, è stato in grado di farlo ottenere una precisione del 95%. Il livello di precisione è sceso al 93% quando è stato condotto lo stesso test per le chiamate Zoom. Tuttavia, il dottor Ehsan Toreini, coautore dello studio presso l’Università del Surrey, ritiene che con il tempo il livello di accuratezza aumenterà in modo esponenziale.

Non è un concetto nuovo usare lo snooping audio per scoprire le password. Questo tipo di attacco informatico è chiamato “Attacco acustico sul canale laterale” (ASCA) ed è stato studiato per la prima volta nei primi anni 2000. Sfortunatamente, all’epoca non fu preso sul serio. Tuttavia, con la crescita dell’intelligenza artificiale e delle videoconferenze, questa minaccia potrebbe diventare più diffusa che mai. Questo recente studio è un ottimo esempio di come l’IA può far sì che ciò accada con una precisione quasi del 100%. I ricercatori hanno persino indicato che gli hacker possono distinguere i tasti premuti analizzando il movimento delle mani e delle spalle durante la digitazione.

Ora, so cosa stai pensando. Come posso proteggermi da tali attacchi? BENE, la risposta è semplice ma complessa. La cosa migliore che puoi fare è prestare attenzione mentre digiti informazioni critiche come password, credenziali bancarie e dati simili in situazioni pubbliche. Assicurati di disattivare l’audio prima di inserire tali dati durante una telefonata e durante una videoconferenza. Puoi persino optare per procedure di autenticazione basate sulla biometria per evitare di legare completamente le tue credenziali.

Ora viene la parte difficile. Poiché sempre più dispositivi sono dotati di microfoni integrati, è difficile garantire una privacy completa. Dai nostri telefoni ai gadget per la casa intelligente, tutto sembra avere capacità di registrazione audio. Cosa ne pensi di questi risultati della ricerca? Quali altre misure potremmo adottare per proteggerci dalle minacce informatiche? Condividi i tuoi pensieri con noi nei commenti qui sotto.