Theo The Guardian, khi những công cụ họp video như Zoom và các thiết bị có micro tích hợp ngày càng trở nên phổ biến thì nguy cơ tấn công mạng dựa trên âm thanh cũng tăng lên.
Mới đây, các nhà nghiên cứu tại Đại học Surrey (Anh) đã phát triển phần mềm trí tuệ nhân tạo (AI) có khả năng ghi lại và phân tích âm thanh gõ phím để xác định nội dung đăng nhập với độ chính xác lên đến hơn 90%.
Nghiên cứu này được công bố như một phần của Hội thảo chuyên đề về bảo mật và quyền riêng tư của Hội kỹ sư điện và điện tử (IEEE). Để kiểm tra độ chính xác của hệ thống AI, các nhà nghiên cứu đã gõ từng phím (bao gồm tất cả các chữ cái và số) trong số 36 phím trên MacBook Pro. Hành động lặp lại 25 lần liên tiếp, sử dụng các ngón tay khác nhau với các lực khác nhau. Các âm thanh này được ghi lại qua cuộc gọi Zoom và điện thoại thông minh được đặt gần bàn phím.
Tiến sỹ Ehsan Toreini và đồng nghiệp đã sử dụng các thuật toán máy học để phát triển hệ thống có khả năng xác định phím nào được nhấn trên laptop dựa trên âm thanh. Hệ thống này đã học cách nhận biết các đặc điểm của tín hiệu âm thanh được liên kết với từng phím. Trưởng nhóm nghiên cứu Joshua Harrison từ Đại học Durham (Anh) cho biết khoảng cách của các phím với cạnh bàn phím có thể có ảnh hưởng quan trọng đến hệ thống phân tích âm thanh.
Kết quả là, hệ thống AI có thể ghi nhận chính xác 95% nội dung từ âm thanh được ghi qua cuộc gọi điện thoại và 93% nội dung được ghi lại qua cuộc gọi Zoom. Đáng chú ý, ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó vẫn có thể đưa ra gợi ý những phím có khả năng cao nhất, tạo điều kiện cho tin tặc ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.
Nghiên cứu được thực hiện nhằm nêu cao cảnh giác cho người dùng trước vấn nạn bảo mật. Các chuyên gia nhấn mạnh rằng laptop và bàn phím cơ có rủi ro cao nhất, trong khi các phương pháp nghe trộm tương tự có thể được áp dụng cho bất kỳ bàn phím nào.
Tiến sỹ Ehsan Toreini cho biết: “Độ chính xác của các mô hình này cũng như rủi ro an ninh mạng đang ngày càng gia tăng”. Theo ông, cần có tranh luận công khai về vấn đề quản trị AI, đặc biệt khi thiết bị thông minh trang bị microphone ngày càng quen thuộc trong các gia đình.
Các nhà nghiên cứu gợi ý một số cách giảm thiểu rủi ro bị đánh cắp mật khẩu là chọn mật khẩu sinh trắc học hoặc kích hoạt hệ thống xác minh hai bước. Ngoài ra, có thể sử dụng phím Shift để kết hợp ký tự viết thường, viết hoa, số và biểu tượng trong mật khẩu.
Giáo sư Feng Hao đến từ Đại học Warwick (Anh) khuyến cáo người dùng không nên gõ các tin nhắn riêng tư, bao gồm cả mật khẩu, trên bàn phím trong khi gọi điện thoại hoặc gọi qua các phần mềm như Zoom.
“Bên cạnh âm thanh, hình ảnh trực quan về các chuyển động nhỏ của vai và cổ tay cũng có thể tiết lộ thông tin về các phím được gõ, ngay cả khi bàn phím không xuất hiện trong camera”, ông Feng Hao nói thêm.
