A.I có thể giúp tin tặc lấy cắp mật khẩu người dùng theo cách không ai ngờ

T.Thủy

(Dân trí) - Tin tặc có thể lợi dụng trí tuệ nhân tạo để lấy cắp mật khẩu đăng nhập của người dùng chỉ bằng cách dựa vào âm thanh phát ra khi gõ bàn phím.

Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.

Theo đó, các chuyên gia này đã phát triển một phần mềm trí tuệ nhân tạo (A.I) có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.

Âm thanh phát ra khi gõ bàn phím có thể bị hacker lợi dụng để lấy cắp thông tin nhạy cảm của người dùng (Ảnh minh họa: Getty).

Âm thanh phát ra khi gõ bàn phím có thể bị hacker lợi dụng để lấy cắp thông tin nhạy cảm của người dùng (Ảnh minh họa: Getty).

Phần mềm A.I này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím, mà theo các chuyên gia trong nhóm nghiên cứu, mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt.

Đáng chú ý, A.I này có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên smartphone. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để A.I ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini.

Kết quả nghiên cứu của nhóm các nhà khoa học cho biết phần mềm A.I có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên smartphone và 93% nội dung từ âm thanh gõ bàn phím máy tính.

Ngay cả khi A.I không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó sẽ đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc có thể khoanh vùng để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.

"Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập, nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ", Joshua Harrison, trưởng nhóm nghiên cứu cho biết.

"Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến, bởi lẽ nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính", Joshua Harrison chia sẻ thêm.

Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên smartphone, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.

Đây không phải là lần đầu tiên A.I bị tin tặc lợi dụng để gây hại cho người dùng. Trước đó, hacker cũng sử dụng A.I để xây dựng các loại mã độc và các trang web lừa đảo để tấn công người dùng internet.

Theo HackerNews