Mật khẩu có thể bị AI cuỗm chính xác gần như hoàn toàn bằng cách nghe tiếng gõ phím

Không cần phải bàn nhiều về vô số lợi ích mà trí tuệ nhân tạo (AI) mang đến ở mọi lĩnh vực của đời sống hiện đại. Nhưng đó là khi công nghệ này được sử dụng hướng đến mục đích tốt đẹp. Ngược lại, nếu bị lạm dụng để thực hiện những hành vi xấu, tác hại mà AI gây ra là khôn lường.

Các chuyên gia khoa học máy tính tại Đại học Cornell (Hoa Kỳ) mới đây đã phát hiện ra một “thủ đoạn mới” để các công cụ AI đánh cắp dữ liệu của bạn: Tổ hợp phím. Nhóm nghiên cứu đã trình bày chi tiết về một cuộc tấn công do AI điều khiển, có thể đánh cắp mật khẩu với độ chính xác lên tới 95% chỉ bằng cách lắng nghe những gì bạn gõ trên bàn phím.

Theo đó, các nhà nghiên cứu đã thực hiện thử nghiệm với việc đào tạo một mô hình AI chuyên phân tích âm thanh của hoạt động gõ phím và triển khai nó trên một chiếc điện thoại đặt. Micro tích hợp trên điện thoại đã lắng nghe các lần nhấn phím trên MacBook Pro và có thể tái tạo chúng với độ chính xác 95% — độ chính xác cao nhất các nhà nghiên cứu từng ghi nhận mà không cần sử dụng mô hình ngôn ngữ lớn.

Nhóm cũng đã kiểm tra độ chính xác của mô hình thông qua một cuộc gọi Zoom, trong đó các lần nhấn phím được ghi lại bằng micro của máy tính xách tay trong cuộc gọi. Ở thử nghiệm này, AI tái tạo các lần gõ phím với độ chính xác đến 93%. Tương tự đối với Skype, độ chính xác là 91,7%.

Đừng vội hoài nghi chiếc bàn phím cơ ồn ào mà bạn đang sử dụng hàng ngày. Điều đáng chú ý là âm lượng của bàn phím ít liên quan đến độ chính xác của cuộc tấn công. Thay vào đó, mô hình AI được đào tạo về dạng sóng, cường độ và thời gian của mỗi lần nhấn phím để nhận dạng. Chẳng hạn, bạn có thể nhấn một phím chậm hơn một phần giây so với các phím khác do thói quen nhập liệu của bạn, và yếu tố này sẽ được mô hình AI tính đến.

Trong thực tế, cuộc tấn công này sẽ ở dạng phần mềm độc hại được cài đặt trên điện thoại của bạn hoặc một thiết bị lân cận khác có micro. Sau đó, nó sẽ thu thập dữ liệu từ các lần nhấn phím của bạn bằng cách nghe âm thầm sử dụng micro của thiết bị bị lây nhiễm, và gửi dữ liệu này cho mô hình AI nghiên cứu. Các nhà nghiên cứu đã sử dụng CoAtNet, một công cụ phân loại hình ảnh AI, cho cuộc tấn công và đào tạo mô hình về 36 lần nhấn phím trên MacBook Pro, mỗi phím nhấn 25 lần.

Kiểu tấn công này khá nguy hiểm, dù nạn nhân có thay đổi bao nhiêu bàn phím cũng không có tác dụng. Ngay cả những bàn phím tốt nhất cũng có thể trở thành nạn nhân dưới phương pháp tấn công tinh vi của mô hình AI này. Tuy nhiên, cách hạn chế lại không quá khó khăn. Chẳng hạn, bạn nên tránh nhập mật khẩu và tận dụng các tính năng như Windows Hello và Touch ID. Bạn cũng có thể đầu tư vào một trình quản lý mật khẩu tốt, không chỉ tránh được nguy cơ nhập mật khẩu mà còn cho phép bạn sử dụng mật khẩu ngẫu nhiên cho tất cả các tài khoản của mình.

Theo TheVerge