เป็นคนทั่วไป คงแยกไม่ออก…
โลกเราชักน่ากลัวขึ้นทุกวัน นักวิจัยจาก Cornell University ได้ค้นพบวิธีการขโมยรหัสผ่านที่มีความแม่นยำเกิน 95 % โดยใช้ AI ฟังเสียงจากแป้นพิมพ์ What the…!
นักวิจัยทำสิ่งนี้โดยการฝึกโมเดล AI ให้ฟังเสียงการกดแป้นพิมพ์ และนำ AI ไปใส่ในโทรศัพท์
เวลาอยากขโมยรหัสผ่านใคร เราเพียงแค่เอาโทรศัพท์ไปวางใกล้กับแป้นพิมพ์ AI จะสามารถบอกได้ว่า เราพิมพ์อะไรลงไปบ้าง ซึ่งมันมีความแม่นยำเกิน 95 เปอร์เซ็นเลยทีเดียว
ทีมยังได้ทดสอบความแม่นยำระหว่างการโทรผ่าน Zoom ซึ่งบันทึกการกดแป้นพิมพ์ด้วยไมโครโฟนของแล็ปท็อปในระหว่างการประชุม นั่นแปลว่าแฮกเกอร์จะมีวิธีการโจมตีมากขึ้น หากเขาสามารถดักฟังเสียงการกดแป้นพิมพ์ได้
วิธีที่ใช้ฝึก AI นั้นเป็นการฝึกจากปัจจัยหลาย ๆ อย่าง ทั้งน้ำหนักการกดแป้นพิมพ์ หรือ ระยะห่างของเวลในการกดแต่ละครั้ง และมันขึ้นอยู่กับสไตล์การพิมพ์ของแต่ละคน ซึ่งทั้งหมดจะถูกนำมาพิจารณาควบคู่กันไป และไม่ว่าคีย์บอร์ดจะเป็นแบบคีย์บอร์ดยาง หรือ Mechanical Keyboard ก็มีผลไม่ต่างกัน
ในการโจมตี แฮกเกอร์อาจส่งมัลแวร์ไปติดตั้งในโทรศัพท์ของเรา โดยเฉพาะบน Android ที่สามารถติดตั้งแอป APK หรือแอปนอกได้ จากนั้น ก็บังคับเปิด Microphone เพื่อแอบฟังเสียงแป้นพิมพ์ (เพราะส่วนใหญ่แล้ว คนเรามักจะวางโทรศัพท์ใกล้ ๆ กับคอมเนอะ)
วิธีแก้การโจมตีนี้คือ ให้หลีกเลี่ยงการ Login เครื่องโดยใช้รหัสผ่าน และพยายามใช้ประโยชน์จาก Windows Hello เช่น การแสกนใบหน้าหรือ Touch ID แทนครับ
ที่มาข้อมูล
digitaltrends
