14/08/2023 16:01 GMT+7

AI có thể 'nghe' thao tác gõ phím để ăn cắp mật khẩu, dữ liệu

Khi bạn gõ mật khẩu trên máy tính, AI sẽ lắng nghe mọi thao tác gõ phím và đoán chính xác nội dung bạn đang nhập.

Bảo vệ bản thân và dữ liệu của bạn khỏi tin tặc - Ảnh: CYBERGUY  

Bảo vệ bản thân và dữ liệu của bạn khỏi tin tặc - Ảnh: CYBERGUY

Theo một nghiên cứu mới của các nhà nghiên cứu tại Đại học Cornell (Mỹ), đây không phải là một kịch bản khoa học viễn tưởng, mà là một khả năng có thật. Theo đó, lợi dụng trí tuệ nhân tạo (AI), tin tặc có thể đánh cắp dữ liệu của người dùng chỉ qua một thao tác gõ phím.

Các nhà nghiên cứu phát hiện AI có thể lắng nghe các lần gõ phím bạn thực hiện trên máy tính và đánh cắp mật khẩu cùng các dữ liệu nhạy cảm khác của bạn với độ chính xác lên tới 95%, theo đài Fox News.

AI nghe lén bàn phím như thế nào?

Khi các nhà nghiên cứu thử nghiệm một mô hình AI lắng nghe các lần nhấn phím, họ đã đào tạo mô hình về cường độ, dạng sóng và thời gian của mỗi lần nhấn phím. Mô hình đã lắng nghe các lần nhấn phím trên MacBook Pro và có thể lặp lại chúng với độ chính xác lên tới 95%.

Tuy nhiên, để mô hình tập trung vào cường độ, dạng sóng và thời gian của mỗi lần nhấn phím, AI sẽ phân tích cách bạn gõ, chứ không phải âm thanh bàn phím lớn như thế nào khi bạn gõ.

Do đó, không cần phải vội vã mua một bàn phím hoàn toàn mới mà bạn nghĩ sẽ cho âm thanh êm hơn bàn phím bạn đã có.

Nhóm nghiên cứu cũng thử nghiệm lý thuyết này trong một cuộc gọi Zoom và một cuộc gọi Skype, và mỗi cuộc gọi đều kết thúc với việc mô hình AI tái tạo các lần nhấn phím với độ chính xác hơn 90%.

Điều này có nghĩa là AI có khả năng đánh cắp mật khẩu hoặc dữ liệu nhạy cảm khác của bạn chỉ bằng cách lắng nghe thao tác gõ phím, ngay cả khi bạn không hiển thị màn hình hoặc bàn phím của mình trong cuộc gọi điện video.

Đây là một mối đe dọa bảo mật nghiêm trọng, có thể khiến tài khoản của bạn bị tin tặc tấn công.

Cụ thể, tin tặc có thể cài đặt phần mềm độc hại trên thiết bị có micro như máy tính xách tay hoặc điện thoại thông minh. Phần mềm độc hại sẽ thu thập dữ liệu từ các lần nhấn phím của bạn và cung cấp chúng cho một mô hình AI. 

Mô hình này sau đó sẽ sử dụng micrô của thiết bị để nghe và lặp lại các lần nhấn phím đó để lấy mật khẩu hoặc dữ liệu khác của bạn.

Các bước giúp giữ an toàn

Sử dụng mật khẩu mạnh và duy nhất

Hãy sử dụng mật khẩu mạnh và duy nhất cho tài khoản trực tuyến và định kỳ đổi mật khẩu.

Dùng trình quản lý mật khẩu

Trình quản lý mật khẩu là công cụ quan trọng trong việc ngăn chặn sự xâm nhập của AI.

Đầu tiên, nó hợp nhất tất cả các mật khẩu của bạn, tự động điền vào các trường đăng nhập, giúp bạn không cần phải nhớ lại hoặc nhập chúng theo cách thủ công. Điều này làm giảm khả năng AI phát hiện hoặc dự đoán thông qua các lần nhấn phím.

Thứ hai, trình quản lý mật khẩu sẽ tạo và bảo vệ mật khẩu phức tạp cho mọi tài khoản. Điều này có nghĩa là ngay cả khi tin tặc xâm phạm một mật khẩu, các tài khoản khác vẫn an toàn và không bị ảnh hưởng.

Sử dụng xác thực 2 yếu tố

Một cách khác giúp bạn tránh bị AI lấy mật khẩu là sử dụng xác thực 2 yếu tố. Việc có xác thực 2 yếu tố sẽ thêm một lá chắn bổ sung, ngăn AI xâm nhập vào tài khoản của bạn ngay cả khi nó đoán chính xác một lần nhấn phím.

Cài phần mềm chống vi rút tốt trên tất cả các thiết bị 

Phần mềm chống vi rút sẽ đảm bảo bạn không nhấp vào bất kỳ liên kết độc hại tiềm ẩn nào có thể cài đặt phần mềm độc hại trên thiết bị. Đó là bước đầu tiên mà tin tặc có thể sử dụng để lấy mô hình AI ghi lại các lần gõ phím của bạn.

Google ra mắt passkey đăng nhập không cần mật khẩuGoogle ra mắt passkey đăng nhập không cần mật khẩu

Nhân Ngày Mật khẩu thế giới - World Password Day, Google tung công nghệ passkey tiến gần hơn đến tương lai không cần mật khẩu.

Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    - xem bóng đá trực tuyến - 90phut - cakhia - mitom - xoilactv - bóng đá trực tuyến - bóng đá trực tiếp