L’IA può riconoscere i rumori della tastiera, anche da un microfono in remoto, riuscendo a sottrarre password agli utenti semplicemente ascoltando ciò che digitano sulla tastiera. Lo hanno dimostrato i ricercatori della Cornell University, che hanno condotto un esperimento unico nel suo genere.
Dopo aver addestrato un’intelligenza artificiale a riconoscere il suono riprodotto dai tasti premuti, i ricercatori l’hanno utilizzata per riconoscere le sequenze digitate sulla tastiera di un MacBook Pro, fino a scoprire che questa era capace di identificare le parole che venivano composte con una precisione del 95%. Inoltre, al fine di indagare i limiti dell’IA, i ricercatori ne hanno testato la precisione anche durante una videocall su Zoom, registrando le sequenze di tasti con il microfono del laptop: il modello ha restituito una precisione nella riproduzione delle parole digitate sulla tastiera pari al 93%.
I ricercatori hanno spiegato che tutto ciò non dipende dal rumore (eccessivo) che fa la tastiera meccanica. Il modello A in questione è stato addestrato a riconoscere la forma d’onda (il livello di pressione sonora di un segnale), l’intensità e il tempo di ogni battitura per identificare i tasti che fanno parte di una sequenza. Quindi, se si preme un tasto con il ritardo di una frazione di secondo rispetto agli altri per via del proprio stile di battitura, allora l’intelligenza artificiale è in grado di riconoscerlo. Pertanto, in qualsiasi condizione, uno strumento simile consente ad attori malevoli di accedere a password, discussioni, messaggi o altre informazioni sensibili degli utenti.
Secondo gli esperti, sarà sufficiente che gli hacker diffondano un malware su uno smartphone o su un qualunque dispositivo dotato di microfono per riuscire a raccogliere le sequenze di tasti da far elaborare all’AI, riuscendo così in pochi passaggi a ottenere tutto quello di cui hanno bisogno, senza che le vittime se ne rendano conto.
Secondo BleepingComputer, per difendersi da questo tipo di attacchi si potrebbe evitare di digitare le password sfruttando funzionalità come Windows Hello e Touch Id e si potrebbe optare per un buon gestore di password, così da garantire la sicurezza dei dati di accesso per tutti gli account.
https://www.wired.it/article/intelligenza-artificiale-password-suono-tasti/
