בינה מלאכותית הולכת לקראת ריגול

בינה מלאכותית הולכת לקראת ריגול

מחקר חדש שנערך על ידי קבוצת חוקרים בריטיים גילה כי מודלים של בינה מלאכותית יכולים לקבוע מה המשתמשים מקלידים במחשב שלהם - כמו סיסמאות - בדיוק גבוה מאוד על ידי האזנה וניתוח של צלילי ההקלדה על המקלדת.

המחקר, שפורסם במהלך סימפוזיון ה-IEEE European (המכון למהנדסי חשמל ואלקטרוניקה) בנושא אבטחה ופרטיות, הזהיר כי טכנולוגיה זו מהווה איום גדול על אבטחת המשתמשים, מכיוון שהיא יכולה לגנוב נתונים דרך המיקרופונים המובנים במכשיר האלקטרוני. מכשירים שאנו משתמשים בהם במהלך היום.

אבל איך הטכנולוגיה הזו עובדת? ומהם הסיכונים הצפויים? איך אפשר להפחית?

החוקרים יצרו מודל בינה מלאכותית המסוגל לזהות צלילי הקלדה במקלדת של מחשב Apple MacBook Pro, ולאחר אימון דגם זה על הקשות המוקלטות על ידי טלפון סמוך, הוא מסוגל לקבוע על איזה מקש נלחץ בדיוק של עד % 95, מבוסס רק על צליל המקש הנלחץ.

החוקרים ציינו כי בעת שימוש בקולות שנאספו על ידי המחשב במהלך שיחות זום כדי לאמן את אלגוריתם סיווג הקול, דיוק החיזוי ירד ל-93%, שזה אחוז גבוה ומדאיג, ונחשב לשיא בשיטה זו.

החוקרים אספו נתוני אימון על ידי לחיצה על 36 מקשים במקלדת המחשב "MacBook Pro" 25 פעמים עבור כל מקש באמצעות אצבעות שונות ובדרגות לחיצה שונות, ואז הם הקליטו את הצליל הנובע מכל לחיצה דרך סמארטפון שנמצא ליד המקלדת, או באמצעות שיחה זום מתבצע במחשב.

לאחר מכן הם הפיקו צורות גל ותמונות ספקטרליות מההקלטות המציגות את ההבדלים המובהקים עבור כל מפתח והריצו שלבי עיבוד נתונים כדי להגביר את האותות שניתן להשתמש בהם כדי לקבוע את צליל המקשים.

לאחר בדיקת המודל על הנתונים הללו, הם גילו שהוא הצליח לזהות את המפתח הנכון מהקלטות סמארטפון ב-95%, הקלטות שיחות זום ב-93%, והקלטות שיחות סקייפ ב-91.7%, שזה נמוך יותר אך עדיין גבוה מאוד, וכן מדאיג.

החוקרים אומרים כי עם השימוש הגובר בכלי ועידת וידאו כגון: זום, ריבוי מכשירים עם מיקרופונים מובנים בכל מקום, והפיתוח המהיר של טכנולוגיות בינה מלאכותית, התקפות אלו יכולות לאסוף כמות גדולה של נתוני משתמש, כסיסמאות. ניתן לגשת לדיונים והודעות ולמידע רגיש אחר בקלות.

בניגוד להתקפות אחרות של ערוץ צד הדורשות תנאים מיוחדים וכפופות לאילוצי קצב נתונים ומרחק, התקפות באמצעות קול הפכו לפשוטות הרבה יותר בגלל שפע המכשירים שיש להם מיקרופונים ויכולים לבצע הקלטות אודיו באיכות גבוהה, במיוחד עם ההתפתחות המהירה של למידת מכונה.

אין ספק שזהו לא המחקר הראשון של התקפות סייבר מבוססות קול, שכן ישנם מחקרים רבים שהראו כיצד פגיעויות במיקרופונים של מכשירים חכמים ועוזרים קוליים, כגון: Alexa, Siri ו- (Google Assistant) Google Assistant, יכולות להיות מנוצל בהתקפות סייבר. אבל הסכנה האמיתית כאן היא עד כמה מדויקים דגמי הבינה המלאכותית.

החוקרים אומרים שבמחקר שלהם הם השתמשו בשיטות המתקדמות ביותר, מודלים של בינה מלאכותית, והשיגו את הדיוק הגבוה ביותר עד כה, והתקפות ומודלים אלו יהפכו מדויקים יותר עם הזמן.

ד"ר Ihsan Tureni, שהיה מעורב במחקר באוניברסיטת סארי, אמר: "התקפות ודגמים אלה יהפכו מדויקים יותר עם הזמן, וככל שמכשירים חכמים עם מיקרופונים הופכים נפוצים יותר בבתים, יש צורך דחוף בדיונים ציבוריים על איך לארגן התקפות. בינה מלאכותית".

החוקרים המליצו למשתמשים, המודאגים מהתקפות אלו, לשנות את דפוס כתיבת הסיסמה כגון: שימוש במקש Shift כדי ליצור תערובת של אותיות רישיות וקטנות עם מספרים וסמלים כדי להימנע מהכרת הסיסמה כולה.

הם גם ממליצים להשתמש באימות ביומטרי או להשתמש באפליקציות למנהל סיסמאות כך שאין צורך להזין מידע רגיש באופן ידני.

אמצעי הגנה פוטנציאליים נוספים כוללים שימוש בתוכנה לשחזור צלילי הקשות, או רעש לבן כדי לעוות את הצליל של לחצני המקלדת הנלחצים.

בנוסף למנגנונים שהציעו החוקרים; דובר זום פרסם הערה על מחקר זה ל- BleepingComputer המייעץ למשתמשים להתאים באופן ידני את תכונת בידוד רעשי הרקע באפליקציית Zoom כדי להפחית את עוצמתה, להשתיק את המיקרופון כברירת מחדל בעת הצטרפות לפגישה, ולהשתיק את המיקרופון בעת ​​הקלדה במהלך פגישה. לעזור לאבטח ולהגן על המידע שלהם.התקפות כאלה.

תחזיות ההורוסקופ של מגוי פארה לשנת 2023