Um sistema de IA pode reconhecer com precisão a chave ‘correta’ apenas pelo som de seu clique – e ouvir senhas (foto: CC0 Public Domain)
Um novo estudo universitário revelou que a inteligência artificial (IA) pode identificar senhas apenas pelo som das teclas – e com mais de 90% de precisão.
Digitar uma senha de computador durante um bate-papo ou fazer login em um aplicativo pode abrir a porta para um ataque cibernético. O novo estudo revela que a IA pode descobrir com bastante precisão quais teclas estão sendo pressionadas apenas ouvindo o som da digitação no teclado.
Um novo tipo de ciberespaço
De acordo com especialistas do setor de TI, à medida que ferramentas de videoconferência como o Zoom se tornam mais amplamente utilizadas e dispositivos com microfones integrados se tornam onipresentes, a ameaça de ataques cibernéticos baseados em som também cresceu. A intervenção da IA torna agora muito mais fácil escutar e reconhecer as teclas digitadas, levando ao risco de um novo tipo de ataque cibernético.
“Só consigo ver a precisão de tais padrões e de tais ataques aumentando. Com o boom de dispositivos inteligentes e wearables com microfones se tornando mais comuns nas residências, esses ataques destacam a necessidade de debates públicos sobre a governança da IA”, disse o coautor do estudo, Dr. Ehsan Torreini, da Universidade de Surrey.
O estudo, publicado como parte do Simpósio Europeu IEEE sobre Workshops de Segurança e Privacidade, revela como Torreini e seus colegas usaram algoritmos de aprendizado de máquina para criar um sistema capaz de identificar quais teclas foram pressionadas em um laptop com base apenas no som de um clique.
O relatório relata como os pesquisadores pressionaram cada uma das 36 teclas do MacBook Pro, incluindo letras e números, 25 vezes seguidas usando diferentes dedos e com diferentes pressões. Os sons foram gravados tanto durante uma conversa no Zoom quanto em um smartphone colocado próximo ao teclado.
Joshua Harrison, principal autor do estudo da Universidade de Durham, diz que a equipe então inseriu alguns dos dados em um sistema de aprendizado de máquina que, com o tempo, aprendeu a reconhecer as características dos sinais acústicos associados a cada tecla.
Embora não esteja claro quais pistas o sistema usou, Harrison diz que é possível que a proximidade das teclas da borda do teclado tenha tido uma influência determinante.
De qualquer forma, os resultados revelaram que o sistema conseguia reconhecer com precisão a tecla “correta” para cada som – 95% das vezes quando a gravação era feita durante uma ligação telefônica. Ele reconhece as teclas digitadas 93% das vezes quando a gravação é feita durante uma chamada Zoom.
Alerta de despertar
“Este estudo deve servir como um alerta sobre os riscos reais representados pela inteligência artificial se a tecnologia for sequestrada por cibercriminosos”, alertou o especialista em segurança Swede Adeyyanju, CEO da RiverSafe, sobre as descobertas.
Segundo ele, muitas organizações estão correndo para adotar a tecnologia sem questionar quais poderiam ser as aplicações maliciosas da IA. “Os executivos excessivamente entusiasmados devem tomar nota de que a IA pode parecer-se com a Barbie, mas pode acabar por ser Oppenheimer se as proteções cibernéticas e os procedimentos regulatórios necessários não estiverem em vigor.”
A pesquisa não é a primeira a mostrar que as teclas pressionadas podem ser identificadas pelo som do clique. No entanto, a equipe afirma que seu estudo utiliza métodos de última geração e alcançou a maior precisão até o momento.
Embora a pesquisa seja preliminar e não seja usada para quebra de senhas, o que envolveria adivinhar corretamente sequências de teclas digitadas ou em configurações do mundo real, os cientistas dizem que seu trabalho destaca a necessidade de mais vigilância.
Laptops com teclados semelhantes e comumente usados em locais públicos correm alto risco, disseram os pesquisadores. Métodos de escuta semelhantes aos deles podem ser aplicados a qualquer teclado.
Precauções
Os pesquisadores acrescentam que há várias maneiras pelas quais o risco de tais ataques acústicos de canal lateral pode ser mitigado. Por exemplo, o utilizador pode escolher métodos biométricos de identificação sempre que possível. Ele pode ativar um sistema de verificação em duas etapas.
No mínimo, é uma boa ideia que os usuários usem a tecla Shift para criar uma mistura de letras maiúsculas e minúsculas ou números e símbolos em suas senhas – isso será mais difícil de reconhecer acusticamente, aconselham os especialistas.
Teste Agora! 
