Tech hvg.hu 2023. augusztus. 09. 06:03

Csupán abból, hogy hallja a gépelést, 95%-os pontossággal megfejti, hogy ön mit írt be a számítógépén

Az eddigieknél egyszerűbb adatlopási módszert mutattak be brit kutatók, a mesterséges intelligencia a billentyűleütések hangjából is képes megmondani, ki mit gépel.

Ön csak ír, más hallgatózik, és közben megfejti, hogy mely billentyűket ütötte le – ezzel akár a jelszavát is megfejtve. Ijesztően hangzik, és úgy tűnik, nagyon is valós a veszély.

Brit kutatók ugyanis pontosan ezt igazolták: egy mélytanulási algoritmus betanításával képesek voltak megfejteni a billentyűleütéseket azok hangjai alapján, mikrofon használatával – 95 százalékos pontossággal. Amikor Zoomot használtak az algoritmus betanításához, ez az érték 93 százalékra csökkent – és ez cseppet sem megnyugtató, lévén veszélyben lehetnek azok az adataink, jelszavaink, amelyeket mondjuk egy konferenciahívás során, bekapcsolt mikrofon mellett írunk be.

Mint a Bleeping Computer kiemeli: az ilyen támadások különösen veszélyesek lehetnek a sok mikrofonnal szerelt eszköz miatt, amelyekkel már kiváló minőségben lehet hangokat rögzíteni. Ez a támadástípus pedig sokkal egyszerűbb, mint mások, amelyekhez speciális feltételek megléte szükséges – a gépi tanulás fejlődésével pedig a hangalapú támadások is egyre veszélyesebbé válnak.

Nagyon veszélyes vírus terjed, gyakorlatilag bármilyen adatot el tud lopni a számítógépről

Megkerül több ismert vírusirtót, és egy sor böngészőből és más, akár jelszókezelő alkalmazásból lop adatokat az új windowsos kártevő, ugyanakkor egy kis figyelmességgel csökkenthető a támadás kockázata.

Első lépésként a támadás során rögzíteni kell a billentyűleütéseket, ez szükséges az algoritmus betanításához. Ezt egy közeli mikrofonnal, vagy a célpont telefonját megfertőzve, és így a mikrofonhoz hozzáférve lehet kivitelezni, vagy egy Zoom (vagy más hasonló konferenciaprogram) segítségével. A brit kutatók egy MacBook Pro 36 billentyűjének lenyomásából tanították be az algoritmust – minden egyes gombot 25 alkalommal nyomtak le, és mindent rögzítettek.

Ezután speciális eljárásokkal elérték, hogy az egyes leütések hangjai alapján meg tudják jósolni, mit is írtunk le.

Bár ez egyelőre csak egy ellenőrzött kísérlet volt – melynek eredményeit az arXiv folyóiratban publikálták –, de rámutat arra, hogy egyre több helyen leselkedik veszély az adatainkra. És bár nem valószínű, hogy egy csapásra széles körben elterjednek az ilyen támadások – hiszen fontos, hogy valamilyen mikrofon jól működjön a billentyűzetünk közelében –, ez is egy lehetséges új fenyegetés lesz a jövőben.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.