Os algoritmos já conseguem “ouvir” as batidas no teclado e assim decrifrar as passwords que foram escritas.
Um estudo inovador da Universidade de Cornell revelou um novo método de ataque cibernético capaz de decifrar palavras-passe com uma precisão surpreendente, ao apenas “ouvir” as batidas no teclado. Esta técnica inédita de inteligência artificial pode reproduzir as palavras-passe detectando as teclas com uma precisão de até 95%.
A pesquisa demonstrou que, quando um modelo de IA é treinado no som gerado pelo toques no teclado, pode, quando posicionado num telemóvel próximo, espiar e reproduzir quase na perfeição o que foi teclado num MacBook Pro.
Curiosamente, a equipa alcançou taxas de precisão ainda mais elevadas durante uma reunião no Zoom, com 93% de precisão ao gravar as teclas usando o microfone integrado do portátil. Durante chamadas no Skype, o modelo exibiu uma precisão ligeiramente inferior, mas ainda assim notável, de 91,7%.
A experiência envolveu o uso do microfone de um dispositivo próximo, que em cenários da vida real requereria a instalação de malware no seu telefone ou num dispositivo semelhante. Posteriormente, este malware capta dados das suas digitações e transmite-os ao modelo de IA para interpretação.
O sistema de IA utilizado para este estudo foi o CoAtNet, um classificador de imagens, treinado em mais de 900 instâncias (36 teclas pressionadas 25 vezes cada) num MacBook Pro, explica o Digital Trends
Contrariamente às suposições iniciais, a eficácia do ataque não é significativamente influenciada pelo volume do som do teclado. A excepcional precisão da IA deriva da sua capacidade de discernir a forma de onda, intensidade e tempo específico de cada tecla. Assim, até estilos de digitação pessoais, como um atraso fraccional ao pressionar uma tecla específica, são reconhecidos e considerados na interpretação da IA.
No entanto, não há necessidade de descartar o seu precioso teclado mecânico. Soluções como o Windows Hello, Touch ID ou investir num gestor de palavras-passe robusto podem contornar esta forma de assalto cibernético.
Estas ferramentas não só eliminam a necessidade de escrever as palavras-passe, como também promovem o uso de palavras-passe únicas para diferentes contas. Além disso, comprar um teclado mais silencioso não aumentará a segurança contra este tipo de ataque.
