Blog

Aug 15, 2023

L'intelligenza artificiale può identificare le password dal suono dei tasti premuti, suggerisce uno studio

I ricercatori creano un sistema utilizzando registrazioni audio in grado di capire cosa viene digitato con una precisione superiore al 90% Inserire la password di un computer mentre si chatta su Zoom potrebbe aprire la porta a un

I ricercatori creano un sistema utilizzando registrazioni audio in grado di capire cosa viene digitato con una precisione superiore al 90%.

Digitare la password di un computer mentre si chatta su Zoom potrebbe aprire la porta a un attacco informatico, suggerisce una ricerca, dopo che uno studio ha rivelato che l'intelligenza artificiale (AI) può capire quali tasti vengono premuti ascoltando il suono della digitazione.

Gli esperti affermano che con la crescita dell’uso di strumenti di videoconferenza come Zoom e la diffusione onnipresente di dispositivi con microfoni incorporati, è aumentata anche la minaccia di attacchi informatici basati sui suoni.

Ora i ricercatori affermano di aver creato un sistema in grado di capire quali tasti vengono premuti sulla tastiera di un laptop con una precisione superiore al 90%, basandosi solo sulle registrazioni audio.

"Posso solo vedere l'accuratezza di tali modelli e di tali attacchi aumentare", ha affermato il dottor Ehsan Toreini, coautore dello studio presso l'Università del Surrey, aggiungendo che con i dispositivi intelligenti dotati di microfoni che diventano sempre più comuni all'interno delle famiglie, come Gli attacchi evidenziano la necessità di dibattiti pubblici sulla governance dell’IA.

La ricerca, pubblicata nell'ambito dell'IEEE European Symposium on Security and Privacy Workshops, rivela come Toreini e colleghi hanno utilizzato algoritmi di apprendimento automatico per creare un sistema in grado di identificare quali tasti venivano premuti su un laptop in base al suono - un approccio che i ricercatori hanno implementato sul dispositivo di cifratura Enigma negli ultimi anni.

Lo studio riporta come i ricercatori hanno premuto ciascuno dei 36 tasti di un MacBook Pro, comprese tutte le lettere e i numeri, 25 volte di seguito, utilizzando dita diverse e con pressione variabile. I suoni sono stati registrati sia durante una chiamata Zoom che su uno smartphone posizionato a breve distanza dalla tastiera.

Il team ha poi inserito parte dei dati in un sistema di apprendimento automatico che, nel tempo, ha imparato a riconoscere le caratteristiche dei segnali acustici associati a ciascun tasto. Anche se non è chiaro quali indizi utilizzasse il sistema, Joshua Harrison, primo autore dello studio, dell’Università di Durham, ha affermato che è possibile che un’influenza importante sia data dalla vicinanza dei tasti al bordo della tastiera.

"Queste informazioni sulla posizione potrebbero essere il motore principale dietro i diversi suoni", ha detto.

Il sistema è stato poi testato sul resto dei dati.

I risultati rivelano che il sistema è stato in grado di assegnare con precisione la chiave corretta a un suono nel 95% dei casi in cui la registrazione è stata effettuata tramite una chiamata telefonica e nel 93% dei casi in cui la registrazione è stata effettuata tramite una chiamata Zoom.

Lo studio, scritto anche dalla dottoressa Maryam Mehrnezhad della Royal Holloway, Università di Londra, non è il primo a dimostrare che la pressione dei tasti può essere identificata dal suono. Tuttavia, il team afferma che il loro studio utilizza i metodi più aggiornati e finora ha raggiunto la massima precisione.

Sebbene i ricercatori affermino che il lavoro è uno studio di prova di principio e non è stato utilizzato per decifrare password – il che comporterebbe indovinare correttamente stringhe di tasti premuti – o in contesti del mondo reale come le caffetterie, affermano che il lavoro evidenzia la necessità di vigilanza, sottolineando che mentre i laptop – con le loro tastiere simili e l’uso comune nei luoghi pubblici – sono ad alto rischio, metodi di intercettazione simili potrebbero essere applicati a qualsiasi tastiera.

I ricercatori aggiungono che ci sono diversi modi in cui è possibile mitigare il rischio di tali "attacchi a canale laterale" acustici, tra cui optare per password biometriche ove possibile o attivare sistemi di verifica in due passaggi. In caso contrario, dicono che è una buona idea utilizzare il tasto Maiusc per creare una combinazione di lettere maiuscole e minuscole o numeri e simboli.

"È molto difficile capire quando qualcuno lascia andare il tasto Maiusc", ha detto Harrison.

Il professor Feng Hao dell'Università di Warwick, che non è stato coinvolto nel nuovo studio, ha affermato che le persone dovrebbero fare attenzione a non digitare messaggi sensibili, comprese le password, su una tastiera durante una chiamata Zoom. movimenti impercettibili della spalla e del polso possono anche rivelare informazioni sul canale laterale sui tasti digitati sulla tastiera, anche se la tastiera non è visibile dalla fotocamera", ha affermato.