هشدار: سرقت رمزعبورها در حملات سایبری مبتنی بر هوش مصنوعی

بر اساس پژوهشی که هنوز بررسی و ارزیابی دقیق نشده و فقط به‌صورت مقاله پیش‌ از چاپ در آرکسیو منتشر شده است، این حمله سایبری از هوش مصنوعی برای شناسایی و تشخیص ویژگی‌های صدای فشار دادن کلید‌های روی صفحه‌کلید استفاده می‌کند.

محققان، از جمله جاشوا هریسون از دانشگاه دورهام بریتانیا، می‌توانند با استفاده از میکروفون گوشی هوشمند برای شنیدن ضربه کلید در مک‌بوک اپل پرو، همان کلید‌ها را با دقت ۹۵ درصد بازتولید کنند.

دانشمندان همچنین دقت سیستم هوش مصنوعی را در تماس‌های زوم آزمایش کردند و ضربه‌های روی هر کلید را با استفاده از میکروفون لپ‌تاپ در طی جلسه ضبط کردند.

در این روش، دقت الگوی هوش مصنوعی در بازتولید ضربه‌های کلید ۹۳ درصد و در آزمایش دیگری که از اسکای استفاده شد، دقت نمونه حدود ۹۲ درصد بود.

به‌دلیل پیشرفت‌هایی که در دهه گذشته در تعداد میکروفون‌ها و محدوده آکوستیک صفحه کلید‌ها ایجاد شده است، محققان می‌گویند روش جدید حمله سایبری تسهیل شده است.

این روش هک با تشخیص الگوهای منحصربه‌فرد کاربران در فشار دادن کلیدهای صفحه کلید، از جمله صدا و شدت و زمان هر ضربه، کار می‌کند.

محققان برای بررسی این شیوه هک از مک‌بوک پرو استفاده و به سیستم کمک کردند که الگوها را در ابتدا با فشار دادن ۳۶ کلید مجزا و ۲۵ بار در هر بخش شناسایی کند. سپس کلید‌های لپ‌تاپ را با استفاده از میکروفون‌های داخلی مک‌بوک روی زوم ضبط کردند.

 

آن‌ها در اولین آزمایش خود از یک آیفون ۱۳ مینی استفاده کردند و آن را در فاصله ۱۷ سانتی‌متری صفحه کلید نگه داشتند تا صدای ضربه‌زدن به کلید را ضبط کند.

دانشمندان این پژوهش هشدار می‌دهند که تکنیک جدید با استفاده از سه عامل هوش مصنوعی و میکروفون و تماس‌های ویدیویی «برای صفحه‌کلید‌ها خطری مهم‌تر از همیشه است.»

دانشمندان این پژوهش می‌نویسند: «هنگامی که ضربه زدن آموخته‌شده روی کلید با تلفن و از نزدیک ضبط شد، طبقه‌بندی‌کنندگان به دقت ۹۵ درصد دست یافتند که بیشترین دقت در یک الگوی زبانی است.»

با این حال، دانشمندان می‌گویند که سیستم هوش مصنوعی به‌سادگی به همان شکل مشابه برای هر صفحه‌کلید عمل نمی‌کند.

به گفته آن‌ها، الگوی هوش مصنوعی باید برای هر صفحه‌کلید آموزش جداگانه ببیند و بازخوردهای بیشتری برای شناختن اینکه هر ضربه کلید بر چه مشخصه‌ای منطبق است به دست آید.

بر اساس این مطالعه، اگر افراد شیوه تایپ کردن خود را تغییر دهند، می‌توانند احتمال این نوع حمله‌های را کاهش دهند. دانشمندان دریافتند که تایپ لمسی دقت تشخیص ضربه کلید را از ۶۴ درصد به ۴۰ درصد کاهش می دهد.

آن‌ها همچنین توصیه می‌کنند که از رمز‌های عبور تصادفی با حروف متنوع به‌عنوان ابزاری برای دفاع در برابر چنین حمله‌هایی استفاده کنیم.

دانشمندان می‌گویند با توجه به اینکه الگوهای زبانی بزرگ مانند چت جی‌پی‌تی قادر به پیش‌بینی حروف برای تکمیل کلمات‌اند، رمزهایی که در آن از کلمات استفاده شده است با خطر بیشتری مواجه‌اند.

همچنین مشخص شد که ضربه‌ کلید‌های جعلی تصادفی برای ارسال صدا،‌ خطر سرقت رمز عبور را کاهش می‌دهد.

به گفته محققان، استفاده از رمزهای بیومتریک مانند اثر انگشت یا اسکن صورت به‌جای تایپ رمز عبور نیز می‌تواند به کاهش خطر چنین حمله‌های سایبری کمک کند.