Britští vědci vycvičili umělou inteligenci k rozpoznávání stisků kláves podle zvuku. Jako mikrofon jim posloužil chytrý telefon umístěný v blízkosti notebooku.
Využíváte už některé z inovativních metod šifrování?
Při tréninku vědci kombinovali zvuk každé klávesy s odpovídajícím písmenem. Poté zadali do notebooku heslo a nechali umělou inteligenci vypočítat, které slovo bylo slyšet na základě zvuku. Umělá inteligence ho dokázala rozpoznat s přesností 95 %. Aby byl útok realistický, vědci testovali také to, zda lze metodu použít ke špehování hesel během videokonference přes Zoom nebo Skype.
Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
A skutečně, umělá inteligence stále dosahovala přesnosti necelých 92 % pro Skype a 93 % pro Zoom. Krom těchto videokonferenčních platforem k pokusu použili Macbook Pro s čipem M1 a 16palcovou obrazovkou z roku 2021 a iPhone 13 Mini umístěný ve vzdálenosti 17 cm od něj.
Vědci poté převedli zvukové záznamy na obrazy v podobě vlnových průběhů a spektrogramů a použili je k trénování obrazové umělé inteligence. Jako obranné opatření doporučují, aby uživatelé při psaní používali všech deset prstů. V takovém případě míra rozpoznávání jednotlivých kláves výrazně klesla.
Velká a malá písmena v heslech a speciální znaky by měly rovněž ztížit rozpoznání hesel pomocí zvuk rozpoznávající umělé inteligence. Nejlepší ochranu však prý poskytuje správce hesel, který automaticky vyplňuje hesla kliknutím myši.
Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.