Ujasusi wa bandia unaelekea kwenye ujasusi

Ujasusi wa bandia unaelekea kwenye ujasusi

Utafiti mpya uliofanywa na kundi la watafiti wa Uingereza ulifichua kuwa miundo ya kijasusi bandia inaweza kubaini ni watumiaji gani wanaandika kwenye kompyuta zao - kama vile nywila - kwa usahihi wa juu sana kwa kusikiliza na kuchambua sauti za kuandika kwenye kibodi.

Utafiti huo uliochapishwa wakati wa kongamano la IEEE European (Institute of Electrical and Electronics Engineers) kuhusu usalama na faragha, ulitahadharisha kuwa teknolojia hii ni tishio kubwa kwa usalama wa watumiaji, kwa sababu inaweza kuiba data kupitia vipaza sauti vilivyojengwa ndani ya kielektroniki. vifaa tunavyotumia siku nzima.

Lakini teknolojia hii inafanyaje kazi? Na ni hatari gani zinazotarajiwa? Inawezaje kupunguzwa?

Watafiti waliunda muundo wa akili wa bandia ambao unaweza kutambua sauti za kuandika kwenye kibodi ya kompyuta ya Apple MacBook Pro, na baada ya kufundisha mtindo huu juu ya vibonye vilivyorekodiwa na simu iliyo karibu, ina uwezo wa kuamua ni ufunguo gani unaobonyezwa kwa usahihi wa hadi. 95%. %, kwa kuzingatia tu sauti ya ufunguo unaobonyezwa.

Watafiti walisema kwamba wakati wa kutumia sauti zilizokusanywa na kompyuta wakati wa mazungumzo ya Zoom kutoa mafunzo kwa algorithm ya uainishaji wa sauti, usahihi wa utabiri ulipungua hadi 93%, ambayo ni asilimia kubwa na ya kutisha, na inachukuliwa kuwa rekodi ya njia hii.

Watafiti walikusanya data ya mafunzo kwa kubonyeza funguo 36 kwenye kibodi ya kompyuta ya "MacBook Pro" mara 25 kwa kila ufunguo kwa kutumia vidole tofauti na kwa viwango tofauti vya shinikizo, kisha walirekodi sauti inayotokana na kila vyombo vya habari kupitia simu mahiri iliyo karibu na kibodi, au kupitia simu. Zoom inafanywa kwenye kompyuta.

Kisha wakatoa muundo wa mawimbi na taswira kutoka kwa rekodi zinazoonyesha tofauti tofauti kwa kila ufunguo na wakaendesha hatua za kuchakata data ili kuongeza mawimbi ambayo yangeweza kutumika kubainisha sauti ya funguo.

Baada ya kupima mfano kwenye data hii, waligundua kuwa iliweza kutambua ufunguo sahihi kutoka kwa rekodi za smartphone katika 95%, rekodi za simu za Zoom katika 93%, na rekodi za simu za Skype katika 91.7%, ambayo ni ya chini lakini bado juu sana, na wasiwasi.

Watafiti hao wanasema kutokana na kuongezeka kwa matumizi ya zana za mikutano ya video kama vile: Zoom, kuenea kwa vifaa vyenye maikrofoni iliyojengewa ndani kila mahali, na maendeleo ya haraka ya teknolojia za kijasusi bandia, mashambulizi haya yanaweza kukusanya data nyingi za watumiaji, kama nywila. , mijadala na jumbe zinaweza kufikiwa na taarifa nyingine nyeti kwa urahisi.

Tofauti na Mashambulizi mengine ya Side Channel ambayo yanahitaji hali maalum na chini ya kiwango cha data na vikwazo vya umbali, mashambulizi kwa kutumia sauti yamekuwa rahisi zaidi kutokana na wingi wa vifaa ambavyo vina maikrofoni na vinaweza kutengeneza rekodi za sauti za ubora wa juu, hasa kwa maendeleo ya haraka ya kujifunza mashine.

Kwa hakika, huu sio utafiti wa kwanza wa mashambulizi ya mtandao yanayotegemea sauti, kwani kuna tafiti nyingi ambazo zimeonyesha jinsi udhaifu katika maikrofoni ya vifaa mahiri na wasaidizi wa sauti, kama vile: Alexa, Siri, na (Msaidizi wa Google) Msaidizi wa Google, anaweza. kunyonywa katika mashambulizi ya mtandao. Lakini hatari halisi hapa ni jinsi mifano ya AI ilivyo sahihi.

Watafiti wanasema kwamba katika utafiti wao walitumia mbinu za juu zaidi, mifano ya akili ya bandia, na kufikia usahihi wa juu hadi sasa, na mashambulizi haya na mifano itakuwa sahihi zaidi kwa muda.

Dk Ihsan Tureni, ambaye alihusika katika utafiti huo katika Chuo Kikuu cha Surrey, alisema: "Mashambulizi haya na mifano itakuwa sahihi zaidi baada ya muda, na jinsi vifaa vya smart vilivyo na maikrofoni vinavyozidi kuongezeka majumbani, kuna haja ya haraka ya majadiliano ya umma. kuhusu jinsi ya kuandaa mashambulizi. akili bandia".

Watafiti hao waliwashauri watumiaji, ambao wana wasiwasi na mashambulizi haya, kubadilisha muundo wa kuandika nenosiri kama vile: kutumia kitufe cha shift kuunda mchanganyiko wa herufi kubwa na ndogo zenye nambari na alama ili kuepuka kujua nywila nzima.

Pia wanapendekeza kutumia uthibitishaji wa kibayometriki au kutumia programu za kidhibiti nenosiri kwa hivyo hakuna haja ya kuweka mwenyewe taarifa nyeti.

Hatua zingine zinazowezekana za ulinzi ni pamoja na kutumia programu kutoa sauti za vibonye vitufe, au kelele nyeupe ili kupotosha sauti ya vitufe vya kibodi vinavyobonyezwa.

Mbali na taratibu zilizopendekezwa na watafiti; Msemaji wa Zoom alichapisha maoni kuhusu utafiti huu kwa BleepingComputer akiwashauri watumiaji kurekebisha wao wenyewe kipengele cha kutengwa kwa kelele ya chinichini katika programu ya Zoom ili kupunguza kasi yake, kunyamazisha maikrofoni kwa chaguomsingi wakati wa kujiunga na mkutano, na kunyamazisha maikrofoni wakati wa kuandika wakati wa mkutano. kusaidia kulinda na kulinda taarifa zao.mashambulizi hayo.

Utabiri wa nyota wa Maguy Farah kwa mwaka wa 2023