Gdy wyobrażamy sobie cyberprzestępczość, często myślimy o skomplikowanych kodach i wirusach komputerowych. Tymczasem, jak zasygnalizowali brytyjscy naukowcy, do wykradzenia naszych haseł wystarczy dobra jakość mikrofonu i technologia deep learning. Hackerzy zaczęli podsłuchiwać nasze hasła. Czy to oznacza, że jesteśmy bardziej narażeni na niebezpieczeństwa niż kiedykolwiek wcześniej?
W raporcie opublikowanym przez Bleeping Computer, czytamy, że zaawansowane algorytmy uczenia głębokiego są teraz w stanie identyfikować konkretne dźwięki uderzeń w klawisze klawiatury. Wyobraź sobie sytuację, w której piszesz na swoim laptopie, a telefon obok – niewinnie leżący, ale zainfekowany złośliwym oprogramowaniem – „podsłuchuje” Twoje uderzenia. Zdumiewające, ale według naukowców, taki system może pozwolić na przechwytywanie informacji z dokładnością aż 95%.
Sztuczna inteligencja w służbie hackerom
Takie ataki, nazywane przez ekspertów ds. cyberbezpieczeństwa „atakami side-channel”, zwykle były uważane za skomplikowane. Wymagały one pewnych specyficznych warunków, takich jak bliskość źródła dźwięku czy szybka transmisja danych. Jednak wydaje się, że teraz stały się one bardziej prostoliniowe. Co więcej, z uwagi na powszechność urządzeń z mikrofonami oraz postępy w technologii AI, takie ataki mogą okazać się jeszcze bardziej niebezpieczne, niż się nam początkowo wydawało.
A co jeśli myślisz, że to tylko kolejny skomplikowany sposób na wykradzenie haseł, skoro istnieją już prostsze metody, takie jak phishing? Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa z ESET, podkreśla, że choć tradycyjne metody są nadal skuteczne, nowe technologie dają cyberprzestępcom narzędzia do atakowania wcześniej nieosiągalnych celów. W związku z tym, technologia identyfikacji dźwięków klawiszy może być używana do wykradania informacji, których normalnie byśmy nie podali – takich jak dane o naszych kontach bankowych czy szczegółowe informacje finansowe.
Hackerzy zaczęli podsłuchiwać nasze hasła
To przypomnienie od ekspertów jest jasne: w dzisiejszym świecie technologicznie zaawansowanym, zarówno firmy, jak i jednostki nie mogą pozwolić sobie na zaniedbanie w zakresie ochrony swoich danych. Hasło, niezależnie od jego złożoności, może zostać przechwycone. Jak pokazuje powyższa historia, w sposób, którego dotąd raczej nikt z nas się nie spodziewał. Dlatego warto zastanowić się nad dodatkowymi środkami zabezpieczeń, takimi jak wieloskładnikowe uwierzytelnianie czy fizyczne klucze.
Ostatecznie, jak pokazuje to odkrycie, w świecie ciągłego rozwoju technologii, nie możemy być pewni, które z naszych codziennych czynności staje się potencjalnym źródłem zagrożenia. Ważne jest, aby być na bieżąco z najnowszymi badaniami i dostosowywać się do zmieniających się realiów cyberbezpieczeństwa.