A IA é capaz de roubar as passwords e dados apenas a ouvir como escreve no teclado

08 Ago 2023 · Hardware 3 Comentários

Apesar de estar vocacionada para melhorar a vida dos utilizadores, a IA pode ter também uma vertente mais negra e mais sombria. A provar isso está uma nova publicação, quem mostra que a IA pode roubar qualquer password apenas a ouvir como o utilizador escreve no teclado.

Foram 3 investigadores da Universidade de Cornell descobriram uma forma de roubar dados apenas com o gravar do áudio da escrita das teclas de um teclado. Esta conseguiu treinar uma IA para escutar e identificar cada uma das diferentes teclas.

Para isso, as 36 teclas individuais foram carregadas 25 vezes cada uma, para alimentar esta IA. O sistema não funciona com qualquer teclado aleatório e deve ser treinado para o que se pretende atacar, com referências de letra, número ou símbolo corresponde a cada tecla.

Este treino pode ser feito localmente com um microfone ou remotamente usando uma app como o Zoom para gravar o áudio das teclas usadas. Com isso, os atacantes são capazes de prever o que foi escrito com até 95% de precisão. Esta caiu apenas para 93% ao usar o Zoom para treinar o sistema de IA.

Na demonstração deste cenário, a equipa usou um MacBook Pro para testar o conceito. Essa foi a base para o modelo de IA reconhecer qual letra está associado a cada som da tecla. Existem diferenças subtis nas formas de onda produzidas pela gravação para reconhecer cada tecla com um grau de precisão surpreendente.

Este tipo de ataque potencial não é isento de falhas. Os investigadores revelaram que há medidas que podem ser tomadas para mitigar a precisão do sistema. Bastará apenas mudar a forma como o utilizador escreve. A escrita por toque reduziu a precisão do reconhecimento de 64% para 40%. Também seria possível usar software para produzir ruído que confunde a IA.

Esse tipo de ataque funciona muito bem com teclados mecânicos, mas não se limita apenas a estes. Um de membrana ainda produz som suficiente para treinar o modelo AI. A solução de proteção ideal parece ser mesmo a utilização de software, em vez de trocar por um (mais) silencioso.

Sugestão para o seu computador:

Não consegue ativar o seu Office? Nós ajudamos para o Regresso às Aulas!

Este artigo tem mais de um ano

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Pedro Simões

Tags: dados IA roubar teclado

Comentários3

Bruno says:

8 de Agosto de 2023 às 12:30

Esta noticia não trás nada de bom, muito pelo contrário.

Responder
SC says:

8 de Agosto de 2023 às 13:48

Faz lembrar um episódio do Macgyver original onde ele faz algo parecido, ouve os sons diferentes do clickar dos botões para chegar à password.

Responder
berlaitada says:

8 de Agosto de 2023 às 18:41

Ao menos ainda não pode fazer aquilo de passar um spray por cima do teclado para ver quais as teclas mais usadas…A menos que a AI fique tão inteligente que consiga fazer o seu próprio corpo sem ninguém dar por isso, contratando pessoal ao acaso para comprar os materiais necessários, etc…

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.