Cách tấn công tinh vi: Hủy diệt mật khẩu trong nháy mắt

Cách tấn công tinh vi: Hủy diệt mật khẩu trong nháy mắt

Kỹ thuật trí tuệ nhân tạo (AI) mới đột phá đã có khả năng nhận diện chính xác đến 93-95% âm thanh từ bàn phím máy tính và điện thoại thông minh, từ đó có thể đánh cắp mật khẩu người dùng một cách tinh vi

Các chuyên gia bảo mật tại Đại học Cornell (Anh) đã phát triển một phương pháp không ngờ tới để đánh cắp mật khẩu đăng nhập của người dùng.

Theo HackerNews, các chuyên gia đã tạo ra một phần mềm trí tuệ nhân tạo (AI) có khả năng ghi nhận và phân tích âm thanh khi gõ trên bàn phím. Sau đó, phần mềm sẽ dự đoán nội dung nhập trên bàn phím để tìm ra các thông tin nhạy cảm như tên và mật khẩu đăng nhập của các tài khoản trực tuyến.

Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu âm thanh phát ra khi người dùng gõ bàn phím. Theo các chuyên gia, "mỗi ký tự khi gõ phím sẽ có một âm thanh riêng biệt".

AI có thể nhận biết âm thanh khi người dùng gõ phím trên máy tính hoặc điện thoại thông minh. Trong quá trình thử nghiệm, các nhà nghiên cứu đã cho AI ghi nhận âm thanh gõ phím từ MacBook Pro và iPhone 13 mini.

Kết quả cho thấy, trí tuệ nhân tạo có thể nhận dạng chính xác 95% nội dung từ âm thanh gõ phím trên điện thoại thông minh và 93% nội dung từ âm thanh gõ bàn phím máy tính.

Cách tấn công tinh vi: Hủy diệt mật khẩu trong nháy mắt

Tin tặc có thể lợi dụng âm thanh gõ bàn phím để đánh cắp mật khẩu. Ảnh minh hoạ: Internet

Đáng chú ý, mặc dù AI không thể chính xác ghi nhận âm thanh từ các phím, nhưng nó có thể gợi ý những phím có khả năng cao nhất, giúp tin tặc "khoanh vùng" để dễ dàng ghi nhận nội dung nhập từ bàn phím.

"Mọi người thường che giấu màn hình hoặc cách gõ bàn phím để người khác không biết mật khẩu đang nhập, nhưng ít ai để ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể tận dụng điều này để đánh cắp dữ liệu của họ" - Joshua Harrison, chuyên gia hàng đầu trong lĩnh vực nghiên cứu, cảnh báo.

Với phương pháp tấn công mới này, người dùng cần chú ý hơn khi tham gia cuộc họp trực tuyến. Nếu người dùng gõ phím trong cuộc họp, kẻ tấn công có thể ghi lại âm thanh của các phím đó để phân tích và đánh cắp thông tin mà người dùng nhập vào máy tính. Joshua Harrison, một chuyên gia, đã chia sẻ.

Nhóm chuyên gia bảo mật khuyến nghị người dùng nên tắt âm thanh mặc định khi gõ phím trên điện thoại thông minh và gây ra tiếng ồn khi gõ thông tin nhạy cảm trên bàn phím máy tính... để tránh bị kẻ tấn công đánh cắp thông tin quan trọng qua âm thanh bàn phím.

Trước đó, hacker đã sử dụng AI để xây dựng và phát tán các loại mã độc để tấn công người dùng internet.

Bị sa thải vì công ty theo dõi bàn phím laptop

Tập đoàn bảo hiểm IAG (Úc) đã cho nghỉ việc Suzie Cheikho, một nhân viên tư vấn, sau khi lãnh đạo khảo sát dữ liệu từ bàn phím laptop của cô.

Trước khi bị cho nghỉ việc, Suzie Cheikho đã làm việc tại IAG trong 18 năm và được phép làm việc từ xa, với các yêu cầu như hoàn thành đúng hạn tài liệu, tham gia họp trực tuyến và tuân thủ quy định khi làm việc tại nhà.

Sau khi phân tích dữ liệu từ bàn phím laptop của Cheikho, ban lãnh đạo công ty đã kết luận rằng cô không đáp ứng được hiệu suất và giờ giấc công việc và quyết định sa thải.

Không chấp nhận thực tế này, Suzie Cheikho đã khiếu nại công ty về "đối xử bất công" đến Ủy ban Công bằng Việc làm Úc (FWC). Sau khi tiến hành điều tra, FWC đã xác định rằng các cáo buộc của IAG với nguyên đơn là chính xác và đã bác đơn khiếu nại vừa được nộp.

Theo Trang New York Post, ngày nay, nhiều doanh nghiệp đang áp dụng chặt chẽ việc giám sát nhân viên thông qua sử dụng phần mềm. Một cuộc khảo sát được thực hiện bởi Digital.com vào tháng 9-2021 trên 1,250 doanh nghiệp tại Mỹ cho biết có tới 60% các công ty sử dụng công cụ giám sát nhằm theo dõi hoạt động lướt web và ứng dụng trên máy tính của nhân viên. Đáng chú ý, gần 90% các công ty đã sa thải nhân viên sau khi triển khai việc áp dụng phần mềm này.

Việc giám sát được thực hiện bằng các công nghệ cho phép ghi lại thông tin như ký tự gõ từ bàn phím, chụp màn hình, chuyển động của chuột, kích hoạt webcam và microphone, thậm chí là chụp ảnh mà nhân viên không có ý thức về việc này.