Dựa trên học sâu âm thanh, hacker có thể đánh cắp mật khẩu bằng cách nghe gõ phím
Nhịp đập khoa học - Ngày đăng : 09:42, 08/08/2023
Nghiên cứu này đã tiết lộ rằng các phương pháp hack dựa trên deep learning audio (học sâu âm thanh) có thể nhận biết mật khẩu của bạn bằng cách lắng nghe cách gõ bàn phím.
Deep learning (học sâu) là một phần trong nhánh rộng hơn các phương pháp học máy (machine learning) dựa trên mạng thần kinh nhân tạo kết hợp với việc học biểu diễn đặc trưng.
Deep learning audio là việc sử dụng các mô hình học sâu để xử lý và phân tích dữ liệu âm thanh. Trong ngữ cảnh của bài viết, deep learning audio ám chỉ đến việc sử dụng kỹ thuật học sâu để phân tích các tín hiệu âm thanh liên quan đến cách gõ phím trên bàn phím để xác định mật khẩu của người dùng.
Theo các chuyên gia tham gia vào nghiên cứu, hệ thống học sâu có thể ghi nhớ các lần gõ phím với tỷ lệ chính xác là 93% khi nghe người dùng gõ trên bàn phím của họ. Hệ thống học sâu được dạy bằng cách nhấn các phím trên bàn phím Apple Mac nhiều lần ở các mức độ lực khác nhau.
Các nhà nghiên cứu cho biết chúng ta cần bảo vệ mình trước loại hack học sâu âm thanh trong tương lai, vì nó có thể xâm nhập vào thiết bị di động của bạn và nghe lén khi bạn đặt thiết bị này gần máy tính. Nếu được triển khai rộng rãi, kiểu hack này khiến việc chúng ta có một mật khẩu mạnh hơn, ngẫu nhiên hơn trở nên quan trọng hơn bao giờ hết.
Hơn nữa, các nhà nghiên cứu cho biết người dùng thỉnh thoảng nên thay đổi kiểu gõ mật khẩu để đánh lừa hacker dùng phương pháp học sâu âm thanh. Điều này sẽ giúp bạn sẵn sàng ứng phó trong trường hợp các vụ hack mật khẩu dựa trên học sâu âm thanh xuất hiện ngày càng nhiều trong thế giới thực.
An ninh mạng là vấn đề quan trọng khi thế giới ngày càng trở nên trực tuyến. Dù việc ghi nhận các phím nhấn không mới, việc thực hiện dựa trên âm thanh thực sự gây ngạc nhiên.
Các nhà nghiên cứu giải thích: “Sự phổ biến của âm thanh phát ra từ bàn phím khiến chúng trở thành mục tiêu tấn công nhưng nạn nhân thường đánh giá thấp mối đe dọa đó. Ví dụ, khi nhập mật khẩu, người dùng sẽ thường cố che giấu màn hình của họ nhưng ít làm xáo trộn âm thanh bàn phím”.
Hacker có thể đánh cắp mật khẩu chỉ bằng cách lắng nghe âm thanh từ bàn phím mỗi bạn lần nhấn. Hơn nữa, vụ hack dựa trên phương pháp mới có thể trở nên nguy hiểm vì bắt được âm thanh từ các bàn phím khác xung quanh bạn.
Xét về số lượng lớn âm thanh mà bàn phím tạo ra, đó là lý do để tránh xa bàn phím cơ. Tất nhiên, dù bạn thay đổi cách gõ hay sử dụng loại bàn phím khác, hacker vẫn có khả năng học, nhận ra âm thanh mới và không ngừng cải thiện khả năng phân tích dựa trên chúng. Vì vậy, tốt nhất bạn nên chuẩn bị đối phó các vụ hack như thế này và an ninh mạng là tối quan trọng, chẳng hạn nếu bạn làm một công việc trong chính phủ.
Chính cách hack mật khẩu dựa trên học sâu âm thanh và những cách khai thác lỗ hổng khác khiến nhiều công ty bắt đầu hỗ trợ Passkey.
Passkey là tính năng cho phép người dùng đăng nhập bằng phương thức xác thực dành cho thiết bị duy nhất. Người dùng tiến hành thiết lập và đăng nhập thông qua mã PIN, quét vân tay hoặc Face ID của từng thiết bị thay vì gõ mật khẩu.