Trí tuệ nhân tạo (AI) có thể ghi nhận chính xác từ 93-95% nội dung âm thanh gõ bàn phím trên máy tính và điện thoại thông minh để từ đó đánh cắp mật khẩu người dùng.
Âm thanh tiếng gõ phím lỗ vô tình khiến thiết bị bị tấn công
Theo chuyên gia Joshua Harrison, trưởng nhóm nghiên cứu, cảnh báo “Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ”
“Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến. Nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính” – chuyên gia Joshua Harrison chia sẻ thêm.
Các nhà nghiên cứu phát hiện AI có thể lắng nghe các lần gõ phím bạn thực hiện trên máy tính và đánh cắp mật khẩu cùng các dữ liệu nhạy cảm khác của bạn với độ chính xác lên tới 95%, theo đài Fox News.
Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím. “Mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt” – các chuyên gia cho biết.
AI có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên điện thoại thông minh. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini.
Kết quả, AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên điện thoại thông minh và 93% nội dung từ âm thanh gõ bàn phím máy tính.
Tin tặc có thể dựa vào âm thanh gõ bàn phím để đánh cắp mật khẩu. Ảnh minh hoạ: Internet
Đáng chú ý, ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó vẫn có thể đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc “khoanh vùng” để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.
Nhiều công ty cũng sử dụng công cụ AI này để theo dõi nhân viên. Cụ thể là trường hợp Tập đoàn bảo hiểm IAG (Úc) đã sa thải nữ nhân viên tư vấn Suzie Cheikho sau khi ban lãnh đạo phân tích dữ liệu từ bàn phím laptop của cô.
Trước khi bị sa thải, nữ tư vấn viên có 18 năm làm việc tại IAG này được phép làm việc từ xa kèm một số yêu cầu như hoàn thành tài liệu đúng hạn, tham gia các cuộc họp trực tuyến và tuân thủ quy định khi làm tại nhà.
Sau khi phân tích dữ liệu từ bàn phím laptop của Cheikho, ban lãnh đạo công ty kết luận cô không đảm bảo hiệu suất và giờ giấc công việc nên ra quyết định sa thải.
Không chấp nhận thực tế đó, cô Suzie Cheikho đã kiện công ty “đối xử bất công” lên Ủy ban Công bằng Việc làm Úc (FWC). Tiến hành điều tra, FWC nhận thấy những cáo buộc của IAG với nguyên đơn là đúng nên mới đây đã bác đơn kiện.
Trang New York Post cho biết hiện nhiều doanh nghiệp đang giám sát nhân viên chặt chẽ thông qua phần mềm. Khảo sát với 1.250 doanh nghiệp tại Mỹ do Digital.com thực hiện tháng 9-2021 cho thấy 60% công ty có sử dụng công cụ theo dõi, chủ yếu để giám sát hoạt động lướt web và ứng dụng trên máy. Gần 90% từng sa thải nhân viên sau khi vận hành phần mềm.
Các công nghệ theo dõi có thể ghi lại những ký tự gõ từ bàn phím, chụp màn hình, chuyển động của chuột, kích hoạt webcam và microphone, cũng như chụp ảnh mà nhân viên không hề hay biết.
Đây là một mối đe dọa bảo mật nghiêm trọng, xâm phạm quyền riêng tư, dữ liệu thông tin của mỗi người cũng là lỗ hổng rất lớn để các tin tặc tấn công vào các thiết bị thông minh.
Tin tặc có thể cài đặt phần mềm độc hại trên thiết bị có micro như máy tính xách tay hoặc điện thoại thông minh. Phần mềm độc hại sẽ thu thập dữ liệu từ các lần nhấn phím của bạn và cung cấp chúng cho một mô hình AI. Mô hình này sau đó sẽ sử dụng micrô của thiết bị để nghe và lặp lại các lần nhấn phím đó để lấy mật khẩu hoặc dữ liệu khác của bạn.
Làm sao để tránh bị lấy cắp mật khẩu, dữ liệu cá nhân
Sử dụng mật khẩu mạnh và duy nhất: Hãy sử dụng mật khẩu mạnh và duy nhất cho tài khoản trực tuyến và định kỳ đổi mật khẩu.
Dùng trình quản lý mật khẩu: Trình quản lý mật khẩu là công cụ quan trọng trong việc ngăn chặn sự xâm nhập của AI.
Đầu tiên, nó hợp nhất tất cả các mật khẩu của bạn, tự động điền vào các trường đăng nhập, giúp bạn không cần phải nhớ lại hoặc nhập chúng theo cách thủ công. Điều này làm giảm khả năng AI phát hiện hoặc dự đoán thông qua các lần nhấn phím.
Thứ hai, trình quản lý mật khẩu sẽ tạo và bảo vệ mật khẩu phức tạp cho mọi tài khoản. Điều này có nghĩa là ngay cả khi tin tặc xâm phạm một mật khẩu, các tài khoản khác vẫn an toàn và không bị ảnh hưởng.
Sử dụng xác thực 2 yếu tố: Một cách khác giúp bạn tránh bị AI lấy mật khẩu là sử dụng xác thực 2 yếu tố. Việc có xác thực 2 yếu tố sẽ thêm một lá chắn bổ sung, ngăn AI xâm nhập vào tài khoản của bạn ngay cả khi nó đoán chính xác một lần nhấn phím.
Cài phần mềm chống vi rút tốt trên tất cả các thiết bị Phần mềm chống vi rút sẽ đảm bảo bạn không nhấp vào bất kỳ liên kết độc hại tiềm ẩn nào có thể cài đặt phần mềm độc hại trên thiết bị. Đó là bước đầu tiên mà tin tặc có thể sử dụng để lấy mô hình AI ghi lại các lần gõ phím của bạn.
Các chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên điện thoại thông minh, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.
Duy Trinh (t/h)
https://vietq.vn/canh-bao-ma-doc-danh-cap-mat-khau-thong-qua-tieng-go-phim-d213755.html