Oszuści "podsłuchają" twoje hasło. Pomaga im w tym AI

Cyberprzestępcy są w stanie wykorzystać narzędzia bazujące na sztucznej inteligencji w sposób, o którym mało kto mógłby pomyśleć. AI może posłużyć internetowym oszustom do podsłuchania wpisywanego hasła.

Zespół brytyjskich naukowców wykorzystał technologię głębokiego uczenia w celu opracowania modelu, który potrafi wykraść informacje na temat wpisywanych przez nas haseł przy wykorzystaniu dźwięku. Jak informują dziennikarze serwisu Bleeping Computer, skuteczność narzędzia wynosi aż 95 proc., a do swojego działania wymaga tylko dobrego mikrofonu.

Do wykradnięcia hasła oszuści mogą wykorzystać np. zainfekowany złośliwym oprogramowaniem telefon. Ten nagra dźwięki uderzania w klawisze, a odpowiednio wytrenowany algorytm może rozpoznawać dźwięki poszczególnych klawiszy, skąd krótka droga do włamania się na cudze konto.

Dalsza część artykułu pod materiałem wideo

Ataki, które wykorzystują dodatkowe informacje lub procesy, nazywa się atakami side-channel. Zwykle scenariusze działań cyberprzestępców są skomplikowane i uzależnione od wielu czynników. Wśród nich jest np. konieczność zapewnienia szybkiej transmisji danych.

- Technika ataków wykorzystujących dźwięki naciskanych klawiszy może posłużyć cyberprzestępcom przede wszystkim do wyrafinowanych działań i mocno ukierunkowanych akcji. Hasła użytkowników mogą oni przecież także wykradać za pomocą znacznie prostszych metod, takich jak phishing czy ataki słownikowe. Nie ulega jednak wątpliwości, że będą rozwijać i wykorzystywać także nowe metody, szczególnie te pozwalające im atakować nieosiągalne dotąd cele - komentuje Kamil Sadkowski, ekspert ds. cyberbezpieczeństwa ESET.

Tego rodzaju technologia może być przydatna w celu wykradania danych, których cyberprzestępcy nie byliby w stanie pozyskać w inny sposób. Kamil Sadkowski wymienia tu m.in. dane na temat kont bankowych, szczegółowych informacji finansowych czy różnych osobistych informacji, których przestępcy nie mogliby pozyskać w inny sposób.

- Każda informacja o odkryciu tego typu pokazuje dobitnie, że w kwestii ochrony danych zarówno firmy, jak i osoby prywatne nigdy nie powinny tracić czujności. Każde, nawet najbardziej skomplikowane hasło można przechwycić lub wykraść, dlatego dostęp do ważnych informacji trzeba również chronić przy pomocy uwierzytelniania wieloskładnikowego, wykorzystując np. fizyczne klucze zabezpieczające - dodaje ekspert.