Hãy tưởng tượng bạn đang ở trong một quán cà phê ấm cúng, nhâm nhi ly cà phê yêu thích trong khi tham gia cuộc gọi Zoom và làm việc trên máy tính xách tay. Nghe có vẻ thoải mái phải không? Bây giờ, điều gì sẽ xảy ra nếu tôi nói với bạn rằng nếu một hacker muốn, họ có thể dễ dàng nghe thấy “âm thanh gõ của bạn” và giải mã chính xác những phím bạn đang nhấn? Bạn không tin tôi phải không? Tôi cũng không tin điều đó cho đến khi tình cờ phát hiện ra khái niệm Tấn công kênh bên âm thanh (ASCA), sử dụng AI để nghe âm thanh gõ bàn phím nhằm giải mã mật khẩu của bạn.
Tin tặc có thể sử dụng AI để ghi lại thao tác gõ phím và giải mã nội dung bạn nhập
Một nghiên cứu gần đây được công bố trong khuôn khổ Hội thảo chuyên đề về bảo mật và quyền riêng tư của IEEE Châu Âu đã tiết lộ rằng trí tuệ nhân tạo (AI) có khả năng giải mã mật khẩu của bạn bằng cách phân tích âm thanh gõ phím của bạn. Một nhóm các nhà khoa học máy tính từ Đại học Cornell, Đại học Durham, Đại học Surrey và Đại học Royal Holloway ở London đã tiến hành mô phỏng một cuộc tấn công mạng bằng mô hình học sâu.
Thông qua nghiên cứu của họ, họ đã điều tra việc sử dụng bản ghi âm được lấy từ hội nghị video Zoom và micrô trên điện thoại thông minh. Họ nhấn tất cả 36 phím trên MacBook Pro, bao gồm cả chữ cái và số, mỗi phím 25 lần bằng các ngón tay khác nhau và áp lực khác nhau. Kết quả của nghiên cứu này đã dẫn đến một khám phá.
Các phát hiện cho thấy rằng khi mô hình AI được tạo ra để nhận dạng thao tác gõ phím bằng âm thanh được ghi qua micrô của điện thoại thông minh, nó có thể đạt độ chính xác 95%. Mức độ chính xác giảm xuống 93% khi thực hiện thử nghiệm tương tự cho các cuộc gọi Zoom. Tuy nhiên, Tiến sĩ Ehsan Toreini, đồng tác giả nghiên cứu tại Đại học Surrey tin rằng theo thời gian, mức độ chính xác sẽ tăng theo cấp số nhân.
Việc sử dụng tính năng rình mò âm thanh để phát hiện mật khẩu không phải là một khái niệm mới. Kiểu tấn công mạng này được gọi là “Tấn công kênh bên âm thanh” (ASCA) và được nghiên cứu lần đầu tiên vào đầu những năm 2000. Thật không may, nó đã không được thực hiện nghiêm túc vào thời điểm đó. Tuy nhiên, với sự phát triển của AI và hội nghị truyền hình, mối đe dọa này có thể trở nên phổ biến hơn bao giờ hết. Nghiên cứu gần đây này là một ví dụ điển hình về cách AI có thể thực hiện điều này với độ chính xác gần như 100%. Các nhà nghiên cứu thậm chí còn chỉ ra rằng tin tặc có thể phát hiện ra thao tác gõ phím của bạn bằng cách phân tích chuyển động của tay và vai khi bạn gõ.
Bây giờ tôi biết bạn đang nghĩ gì. Làm cách nào tôi có thể tự bảo vệ mình khỏi những cuộc tấn công như vậy? Tốt, câu trả lời đơn giản nhưng phức tạp. Điều tốt nhất bạn có thể làm là lưu ý khi nhập thông tin quan trọng như mật khẩu, thông tin xác thực ngân hàng và dữ liệu tương tự trong các tình huống công khai. Hãy đảm bảo bạn tắt tiếng trước khi nhập dữ liệu đó trong khi gọi điện thoại cũng như khi bạn tham dự bất kỳ hội nghị video nào. Bạn thậm chí có thể chọn quy trình xác thực dựa trên sinh trắc học để tránh bị ràng buộc hoàn toàn thông tin xác thực của mình.
Bây giờ đến phần khó khăn. Khi ngày càng có nhiều thiết bị được tích hợp micrô nên rất khó để đảm bảo quyền riêng tư hoàn toàn. Từ điện thoại cho đến các thiết bị thông minh trong nhà, mọi thứ dường như đều có khả năng ghi âm. Bạn nghĩ gì về những kết quả nghiên cứu này? Chúng ta có thể thực hiện những biện pháp nào khác để tự bảo vệ mình trước các mối đe dọa trên mạng? Chia sẻ suy nghĩ của bạn với chúng tôi trong phần bình luận bên dưới.
