L’intelligenza artificiale può sottrarre password agli utenti semplicemente ascoltando quello che digitano sulla tastiera. Lo hanno dimostrato i ricercatori della Cornell University, che di recente hanno condotto un esperimento alquanto unico nel suo genere. Dopo aver addestrato un’AI a riconoscere il suono riprodotto dai tasti premuti, l’hanno utilizzata per riconoscere le sequenze digitate sulla tastiera di un MacBook Pro, fino a scoprire che questa era in grado di identificare le parole che venivano composte con una precisione del 95%. Inoltre, per indagare i limiti dell’AI, i ricercatori ne hanno testato la precisione anche durante una videocall su Zoom, registrando le sequenze di tasti con il microfono del laptop. In questo caso, il modello ha restituito una precisione nella riproduzione delle parole digitate sulla tastiera pari al 93%, una percentuale leggermente più bassa della precedente.
Ora, se state pensando che tutto questo dipenda dal rumore (eccessivo) che fa la vostra tastiera meccanica, lasciateci pure dire che non è così. Da quanto hanno riferito i ricercatori, infatti, il modello AI in questione è stato addestrato a riconoscere la forma d’onda – ossia il livello di pressione sonora di un segnale – l’intensità e il tempo di ogni battitura per identificare i tasti che fanno parte di una sequenza. Questo significa che se si preme un tasto con il ritardo di una frazione di secondo rispetto agli altri per via del proprio stile di battitura, allora l’intelligenza artificiale è in grado di riconoscerlo. In qualunque condizione, quindi, uno strumento di questo tipo permette ai malintenzionati di accedere comodamente a password, discussioni, messaggi o altre informazioni sensibili delle vittime.
Come difendersi
Basterà quindi che gli hacker diffondano un malware su uno smartphone o su un qualunque dispositivo dotato di microfono per riuscire a raccogliere le sequenze di tasti da far elaborare all’AI. In pochi passaggi riusciranno così a ottenere tutto quello di cui hanno bisogno, senza che le povere vittime se ne rendano conto. Eppure, come riporta BleepingComputer, ci sono alcuni metodi utili per difendersi da questo tipo di attacchi. Anzitutto, si potrebbe evitare di digitare le password sfruttando funzionalità come Windows Hello e Touch Id. Poi si potrebbe optare per un buon gestore di password, così da assicurarsi di avere dati di accesso sempre sicuri per tutti gli account. Per il momento, quindi, sembrerebbe esserci una soluzione per evitare che l’AI metta le mani sui nostri dati sensibili, ma chissà se questo è destinato a durare davvero nel tempo.
Leggi tutto su www.wired.it
di Chiara Crescenzi www.wired.it 2023-08-08 09:40:50 ,
