האקרים יכולים להשתמש בשמע בלבד כדי לגנוב את הסיסמה שלך
This post is also available in: 
English (אנגלית)
מחקר חדש מזהיר כי האקרים יכולים להשתמש בבינה מלאכותית כדי לנחש את הסיסמאות שלנו פשוט על ידי האזנה לקול ההקלדה במהלך שיחת וידאו. החוקרים טוענים כי הפופולריות של יישומי ועידות ווידאו הגדילה את הסיכון של התקפות סייבר מבוססות קול, שכן רוב המכשירים כוללים מיקרופונים מובנים.
חוקרים מאוניברסיטת סארי, אוניברסיטת דורהאם, רויאל הולוויי ואוניברסיטת לונדון מסבירים שהשתמשו באלגוריתמים של למידת מכונה ליצור מערכת שיכולה לזהות בהתבסס על הקלטה בלבד אילו מקשים נלחצים על מקלדת של מחשב נייד, בדיוק של יותר מ-90%.
החוקרים לחצו על כל אחד ממקשי המקלדת של מחשב MacBook Pro (כולל כל האותיות והמספרים) 25 פעמים ברציפות, תוך שימוש באצבעות שונות ובלחץ משתנה. הצלילים הוקלטו לאחר מכן הן באמצעות שיחת Zoom והן בטלפון חכם שהוצב ליד המקלדת, והשתמשו בהקלטות כדי להכשיר מערכת למידת מכונה לזהות את האותות האקוסטיים של כל מקש.
החוקרים בחנו את המערכת על שאר הנתונים ומצאו כי היא יכולה להתאים במדויק את המקש לצליל הנכון 95% מהזמן מהקלטה שנעשתה בטלפון, ו-93% מהזמן מהקלטה של שיחת Zoom. זהו לא המחקר הראשון שמראה שניתן לזהות מקשים לפי הצליל שלהם, אבל נראה שהוא משתמש בשיטות המתקדמות ביותר ויש לו את הדיוק הגבוה ביותר.
ד"ר חסן טוריני, ממחברי המחקר באוניברסיטת סארי, אמר כי סוג זה של התקפה רק יהפוך מדויק יותר ונפוץ יותר ככל שעובר הזמן, וכיוון שיש יותר ויותר מכשירים ביתיים עם מיקרופונים מובנים, יש צורך בדיונים ציבוריים על הרגולציה של AI.
החוקרים אומרים שהמחקר מדגיש את הצורך במודעות ציבורית בנוגע לפיקוח על בינה מלאכותית, שכן הם טוענים כי "התקפות ערוץ צד" כאלה "עלולות לאיים על כל מקלדת".
כשמדובר בהתמודדות עם אמצעים זדוניים כאלה, החוקרים מציעים להשתמש בסיסמאות ביומטריות או במערכות אימות דו-שלביות, או לחילופין להכניס לסיסמאות שימוש במקש SHIFT ליצירת תערובת של אותיות קטנות וגדולות או מספרים וסמלים, שכן לאלגוריתם קשה להבחין מתי מקש SHIFT מוחזק או לא.
מחקר זה פורסם ב- IEEE European Symposium on Security and Privacy Workshops.
