Phương thức tấn công mới: Lắng nghe ‘âm thanh gõ bàn phím’ để đoán nội dung

Những môi trường mà trí tuệ nhân tạo (AI) góp phần đem lại nhiều lợi ích vượt trội trong đời sống hiện đại không thể không được đề cập. Tuy nhiên, khi công nghệ này bị lạm dụng cho các hành vi xấu, tác động tiêu cực của AI trở nên không thể đo đếm.

Tìm ra một “thủ đoạn mới” để đánh cắp dữ liệu của bạn, nhóm chuyên gia khoa học máy tính tại Đại học Cornell (Hoa Kỳ) đã cho rằng sự kết hợp giữa các phím là chìa khóa. Họ đã nghiên cứu kỹ thuật tấn công mà AI có khả năng đánh cắp mật khẩu của bạn với độ chính xác lên tới 95% chỉ bằng việc lắng nghe âm thanh từ các phím mà bạn gõ trên bàn phím.

Trong quá trình thực hiện, nhóm nghiên cứu đã tiến hành huấn luyện một mô hình AI chuyên phân tích âm thanh từ quá trình nhập liệu và ứng dụng nó trên một điện thoại di động. Micro tích hợp trên điện thoại đã ghi lại âm thanh từ việc gõ phím trên MacBook Pro và tái tạo chúng với độ chính xác lên tới 95% – con số cao nhất các nhà nghiên cứu đã ghi nhận mà không cần sử dụng các mô hình ngôn ngữ phức tạp.

Nhóm cũng đã kiểm tra độ chính xác của mô hình thông qua việc thực hiện cuộc gọi Zoom, trong đó những âm thanh từ việc gõ phím đã được ghi lại bằng micro trên máy tính xách tay. Kết quả cho thấy, mô hình có khả năng tái tạo âm thanh với độ chính xác lên tới 93% trong trường hợp cuộc gọi qua Zoom. Tương tự, với Skype, mức độ chính xác lên tới 91,7%.

Cần lưu ý rằng, độ ồn của bàn phím không ảnh hưởng nhiều đến độ chính xác của cuộc tấn công. Thay vào đó, mô hình AI được huấn luyện để nhận dạng dựa trên thông tin về dạng sóng, cường độ và thời gian của mỗi lần nhấn phím. Chẳng hạn, bạn có thể nhấn một phím chậm hơn một chút so với các phím khác do thói quen, và yếu tố này cũng sẽ được mô hình AI tính đến.

Trong thực tế, phương thức tấn công này sẽ thực hiện thông qua việc cài đặt phần mềm độc hại trên điện thoại hoặc các thiết bị lân cận khác có micro. Phần mềm này sẽ nghe trộm và thu thập dữ liệu từ việc gõ phím của bạn thông qua việc sử dụng âm thanh của thiết bị bị lây nhiễm và sau đó gửi dữ liệu này cho mô hình AI để nghiên cứu. Nhóm nghiên cứu đã sử dụng CoAtNet, một công cụ phân loại hình ảnh AI, trong quá trình tấn công và huấn luyện mô hình với 36 lần gõ phím trên MacBook Pro, mỗi phím được gõ 25 lần.

Kiểu tấn công này mang tính nguy hiểm cao, bất kể nạn nhân sử dụng bàn phím nào. Ngay cả những bàn phím tốt nhất cũng có thể trở thành đối tượng của phương thức tấn công tinh vi này. Tuy nhiên, việc giới hạn tác động của nó không quá khó khăn. Ví dụ, tránh nhập mật khẩu và sử dụng các tính năng như Windows Hello và Touch ID. Bên cạnh đó, bạn cũng có thể đầu tư vào một trình quản lý mật khẩu đáng tin cậy, không chỉ giúp bạn tránh nguy cơ nhập mật khẩu mà còn cho phép sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của bạn.