Theo đó, các chuyên gia này đã phát triển một có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.
Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím, mà theo các chuyên gia trong nhóm nghiên cứu, mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt.
Đáng chú ý, AI này có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên smartphone. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini. Kết quả nghiên cứu của nhóm các nhà khoa học cho biết phần mềm AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên smartphone và 93% nội dung từ âm thanh gõ bàn phím máy tính.
Ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó sẽ đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc có thể khoanh vùng để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.
"Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập, nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ", Joshua Harrison, trưởng nhóm nghiên cứu cho biết.
"Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến, bởi lẽ nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính", Joshua Harrison chia sẻ thêm.
Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên smartphone, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.
Đây không phải là lần đầu tiên AI bị tin tặc lợi dụng để gây hại cho người dùng. Trước đó, hacker cũng sử dụng AI để xây dựng các loại mã độc và các trang web internet.
Gia Minh
08:00 | 06/04/2022
09:00 | 01/08/2023
09:00 | 16/08/2023
15:00 | 24/10/2023
Mục tiêu chính của các kỹ thuật mã hóa là bảo vệ tính bí mật của dữ liệu được lưu trữ hoặc truyền đi. Thuật toán mã hóa được áp dụng vào dữ liệu (bản rõ), từ đó nhận được dữ liệu được mã hóa (bản mã), quá trình này được gọi là mã hóa. Thuật toán mã hóa cần được thiết kế sao cho bản mã không cung cấp thông tin về bản rõ. Gắn liền với thuật toán mã hóa là thuật toán giải mã, biến đổi ngược bản mã thành bản rõ gốc. Bài viết sẽ giới thiệu tóm tắt nội dung tiêu chuẩn TCVN 11367-1:2016. Nội dung của tiêu chuẩn này xác định các hệ mật nhằm mục đích bảo mật dữ liệu. Việc đưa các hệ mật vào tiêu chuẩn này nhằm đẩy mạnh việc sử dụng chúng với chất lượng tốt nhất hiện nay trong các kỹ thuật mật mã.
14:00 | 04/07/2023
Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.
08:00 | 28/04/2022
Chiều 27/4, tại Hà Nội, Cục Quản lý Mật mã dân sự và Kiểm định sản phẩm mật mã (QLMMDS&KĐSPMM), Ban Cơ yếu Chính phủ tổ chức Hội nghị tập huấn về mật mã dân sự (MMDS) nhằm phổ biến, hướng dẫn thực hiện các quy định của pháp luật về quản lý MMDS. Đồng chí Đại tá Hồ Văn Hương, Cục trưởng Cục QLMMDS&KĐSPMM chủ trì Hội nghị.
15:00 | 24/02/2022
Zodiac-340 là một bản mã dựa trên các mã pháp cổ điển là thay thế và hoán vị, nhưng việc phá nó không hề dễ. Trong [1] cũng đã trích dẫn nhiều bài viết về lời giải của Zodiac-340. Trên trang web của Hiệp hội quốc tế về nghiên cứu mật mã, ngày 12/12/2021 đã xuất bản bài viết của Joachim von zur Gathen với nhan đề “Unicity distance of the Zodiac-340 cipher”. Bài viết này sẽ trình bày lại kết quả của nghiên cứu này.