Wystarczy dobry algorytm sztucznej inteligencji (AI) i czułe mikrofony – to wszystko, czego potrzebują teraz cybeprzestępcy, by wykraść wrażliwe dane z komputera, a następnie oczyścić konto bankowe alarmują eksperci firmy ESET zajmującej się walką ze złośliwym oprogramowaniem. Jak to możliwe?
Sztuczna inteligencja otwiera kolejne drzwi do kradzieży
Według serwisu Bleeping Computer zespół brytyjskich naukowców wykorzystał technologię deep learning tzw. głębokiego uczenia się sztucznej inteligencji i stworzył model, który jest w stanie pozyskać informacje o tym, jakich klawiszy na laptopie używamy. Aby osiągnąć cel, wystarczy dysponować mikrofonem o bardzo wysokiej czułości lub podsłuchać osobę, która lubi z rozmachem wciskać klawisze klawiatury, podczas pracy przy komputerze. Jak może wyglądać proceder?
Najpierw nagranie, potem zassanie danych
Najpierw cyberprzestępcy za pomocą zainfekowanego złośliwym oprogramowaniem urządzenia nagrywają uderzenia w klawiaturę lub w inny sposób rejestrują stuknięcia – wystarczy włączony dyktafon w pobliżu komputera. Następnie wytrenowany algorytm rozpoznaje dźwięki odpowiadające uderzeniom w określone klawisze. Zdaniem specjalistów ds. cyberbezpieczeństwa, odkryta przez nich metoda pozwala na kradzież danych nawet z 95-procentową dokładnością.
– Technika ataków wykorzystujących dźwięki naciskanych klawiszy może posłużyć cyberprzestępcom przede wszystkim do wyrafinowanych działań i mocno ukierunkowanych akcji. Hasła użytkowników mogą oni przecież także wykradać za pomocą znacznie prostszych metod, takich jak phishing czy ataki słownikowe. Nie ulega jednak wątpliwości, że będą rozwijać i wykorzystywać także nowe metody, szczególnie te pozwalające im atakować nieosiągalne dotąd cele – komentuje Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET.
Atak typu side–channel zyskał nowe oblicze
Opisana metoda ataku, który wykorzystuje dodatkowe informacje lub procesy aktywne podczas korzystania z określonych narzędzi czy systemów, nazywana jest przez specjalistów atakiem side–channel. Dotychczas scenariusze działań cyberprzestępczych tego typu były skomplikowane i uzależnione od trudnych do spełnienia warunków np. szybkiej możliwości transmisji danych, bliskiej odległości itp. Szybkość, z jaką rozwija się sztuczna inteligencja, zmieniła ten stan rzeczy. Wykorzystanie akustyki jest prostsze, a co za tym idzie dużo bardziej niebezpieczne – ostrzegają eksperci ESET.
Jak oduczyć się głośnego pisania na klawiaturze?
Wobec nowego zagrożenia, związanego z możliwością podsłuchania haseł jedynie po stuku na klawiaturze, dużo osób może szukać sposobu ograniczenia ryzyka utraty środków finansowych na swoim koncie. Można wypróbować japońską sztukę cichego pisania na klawiaturze modną już w latach 90. ubiegłego wieku. Wzięła się ona z tradycji związanej z dalekowschodnią kaligrafią, uważaną za sztukę. Wymaga ona jednak sporo czasu i cierpliwości. Niemniej, jeśli ktoś planuje pracę w japońskiej korporacji, to i tak nauka go nie ominie, a przy okazji będzie miał szansę poznać specyfikę hiragany (system pisma, wywodzący się z kaligraficznego stylu chińskiego. Umożliwił on zastąpienie znaków kanji własnym pismem fonetycznym) i katakany (system pisma służący do zapisywania słów zapożyczonych).
Kto wierzy w sztuczną inteligencję, a kto chce na niej zarabiać?
To Chińczycy najbardziej wierzą w sztuczną inteligencję, ale pod względem inwestycji wciąż wyprzedzają ich Amerykanie - wynika z raportu Uniwersytetu Stanford pt. „Ocena trendów związanych ze sztuczną...
Jeśli to jednak zbyt wiele, to na rynku dostępne są już tzw. mechaniczne, ciche klawiatury, które charakteryzują się nie tylko wysoką wytrzymałością, ale też cichym odgłosem, tj. trudniejszym do zarejestrowania. Tak czy inaczej, warto wybrać któryś ze sposobów ograniczenia akustyki, podczas pisania – nie ma co ułatwiać życia przestępcom.
