מחקר חדש שנערך על ידי קבוצת חוקרים בריטיים גילה כי מודלים של בינה מלאכותית יכולים לקבוע מה המשתמשים מקלידים במחשב שלהם - כמו סיסמאות - בדיוק גבוה מאוד על ידי האזנה וניתוח של צלילי ההקלדה על המקלדת.
"ייתכן שהבינה המלאכותית הצילה לי את חיי הנישואין": כיצד תשפיע הטכנולוגיה על חיינו?
פיתוח חדש יעזור לאוטיסטים לתקשר במרחבי האינטרנט
המחקר, שפורסם במהלך סימפוזיון ה-IEEE European (המכון למהנדסי חשמל ואלקטרוניקה) בנושא אבטחה ופרטיות, הזהיר כי טכנולוגיה זו מהווה איום גדול על אבטחת המשתמשים, מכיוון שהיא יכולה לגנוב נתונים דרך המיקרופונים המובנים במכשיר האלקטרוני. מכשירים שאנו משתמשים בהם במהלך היום.
החוקרים יצרו מודל בינה מלאכותית שיכול לזהות את צלילי ההקלדה על המקלדת של מחשב Apple MacBook Pro, ולאחר אימון דגם זה על הקשות שנרשמו על ידי טלפון סמוך, הוא מסוגל לקבוע על איזה מקש נלחץ בדיוק של עד 95%, מבוסס רק על צליל המקש הנלחץ.
החוקרים ציינו כי בעת שימוש בקולות שנאספו על ידי המחשב במהלך שיחות זום כדי לאמן את אלגוריתם סיווג הקול, דיוק החיזוי ירד ל-93%, שזה אחוז גבוה ומדאיג, ונחשב לשיא בשיטה זו.
לחצו כאן וקבלו את עיתון מעריב לחודש מתנה למצטרפים חדשים>>>
החוקרים אספו נתוני אימון על ידי לחיצה על 36 מקשים במקלדת מחשב Macbook Pro 25 פעמים עבור כל מקש באמצעות אצבעות שונות ובדרגות לחיצה שונות, לאחר מכן הם הקליטו את הצליל שהופק בכל לחיצה דרך סמארטפון שנמצא ליד המקלדת, או דרך שיחה זום מתבצעת במחשב.
לאחר מכן הם הפיקו צורות גל ותמונות ספקטרליות מההקלטות המציגות את ההבדלים המובהקים עבור כל מפתח והריצו שלבי עיבוד נתונים כדי להגביר את האותות שניתן להשתמש בהם כדי לקבוע את צליל המקשים.
לאחר בדיקת המודל על הנתונים הללו, הם גילו שהוא הצליח לזהות את המפתח הנכון מהקלטות סמארטפון ב-95%, הקלטות שיחות זום ב-93%, והקלטות שיחות סקייפ ב-91.7%, שזה נמוך יותר אך עדיין גבוה מאוד, וכן מדאיג.
החוקרים אומרים כי עם השימוש הגובר בכלי ועידת וידאו כגון: זום, ריבוי מכשירים עם מיקרופונים מובנים בכל מקום, והפיתוח המהיר של טכנולוגיות בינה מלאכותית, התקפות אלו יכולות לאסוף כמות גדולה של נתוני משתמש, כסיסמאות. ניתן לגשת לדיונים והודעות ולמידע רגיש אחר בקלות.
בניגוד להתקפות אחרות של ערוץ צד הדורשות תנאים מיוחדים וכפופות לאילוצי קצב נתונים ומרחק, התקפות באמצעות קול הפכו לפשוטות הרבה יותר בגלל שפע המכשירים שיש להם מיקרופונים ויכולים לבצע הקלטות אודיו באיכות גבוהה, במיוחד עם ההתפתחות המהירה של למידת מכונה.
אין ספק שזהו לא המחקר הראשון של התקפות סייבר מבוססות קול, שכן ישנם מחקרים רבים שהראו כיצד פגיעויות במיקרופונים של מכשירים חכמים ועוזרים קוליים, כגון: Alexa, Siri ו- (Google Assistant) Google Assistant, יכולות להיות מנוצל בהתקפות סייבר. אבל הסכנה האמיתית כאן היא עד כמה מדויקים דגמי הבינה המלאכותית.
החוקרים אומרים שבמחקר שלהם הם השתמשו בשיטות המתקדמות ביותר, מודלים של בינה מלאכותית, והשיגו את הדיוק הגבוה ביותר עד כה, והתקפות ומודלים אלו יהפכו מדויקים יותר עם הזמן.
החוקרים המליצו למשתמשים, המודאגים מהתקפות אלו, לשנות את דפוס כתיבת הסיסמה כגון: שימוש במקש Shift כדי ליצור תערובת של אותיות רישיות וקטנות עם מספרים וסמלים כדי להימנע מהכרת הסיסמה כולה. הם גם ממליצים להשתמש באימות ביומטרי או להשתמש באפליקציות למנהל סיסמאות כך שאין צורך להזין מידע רגיש באופן ידני.
אמצעי הגנה פוטנציאליים נוספים כוללים שימוש בתוכנה לשחזור צלילי הקשות, או רעש לבן כדי לעוות את הצליל של לחצני המקלדת הנלחצים.