Passwords er i fare selv på lang afstand. AI’en gættede rigtigt med 93% præcision over nettet, og 95% ved fysisk tilstedeværelse.
Keylogger-spyware har historisk set været et af de største sikkerhedsproblemer for almindelige computerbrugere. Selv om såvel Windows som MacOS er blevet langt bedre til at holde den slags malware væk fra computeren, er det ikke mange år siden, at keyloggere tvang millioner af mennesker verden over til at skifte password og ringe til banken for at spærre kreditkortene.
Nu har forskere i IT-sikkerhed imidlertid fundet en ny måde at logge, hvad du skriver på tastaturet, helt uden at der bliver installeret små kodebidder på maskinen. I stedet kan en AI lytte til dine tastetryk og afgøre, hvad du skriver. Og det kan endda gøres på en smartphone, der ligger ved siden af computeren.
Det er ikke første gang, computere er blevet sat til at lytte til tastetryk og gætte, hvad der bliver skrevet. Det har forskere tidligere gjort forsøg med, også med relativt fornuftige resultater. Men det krævede, at den lyttende computer blev sat op i samme rum som computeren, der tastedes på, og i det hele taget var det en situation, der ikke var ret virkelighedsnær.
Det er det nye scenarie, som forskerne beskriver derimod. Med AI kan en computer på den anden side af verden gætte, hvad der bliver skrevet, med 93% præcision. Det kræver blot en lydforbindelse, hvilket i forskernes eksperiment bl.a. blev skabt via Zoom.
Smartphone ved siden af er nok
Men det kunne i princippet være hvilken som helst videochat-løsning med en fornuftig lydkvalitet, såsom Google Meet, Microsoft Teams eller Skype. Skype har tidligere været testet på samme måde af andre forskere og opnåede en præcision på lige under 92%. Hvis computeren står i samme rum som den aflyttede computer kan AI’en opnå en præcision på 95%.
I princippet betyder det, at computere og smartphones, der for eksempel bruges i åbne kontormiljøer, nu kan bruges til at spionere på computere i miljøet, helt uden brug af malware downloadet via nettet. Det er nok at en hacker kan få tiltusket sig adgang til mikrofonen på en smartphone, der ligger ved siden af, eller kan åbne en Zoom-forbindelse til den pågældende maskine.
Man kan selvfølgelig sige, at hvis en hacker har adgang til én computer på et netværk er det næppe svært at få adgang til endnu én. Men hvis der er tale om et målrettet angreb, hvor en bestemt persons password er målet, kan det altså nu gøres med aflytning af computeren i en meget bogstavelig forstand.
Den fremmede person, der sidder ved siden af dig på caféen eller i kontorfællesskabet kan i princippet også lade sin smartphone aflytte dine tastetryk og på den måde få adgang til dine passwords.
Trænet på populære laptops
Det er de britiske forskere Joshua Harrison, Ehsan Toreini og Marhyam Mehrnezhad fra tre forskellige universiteter i England, der har publiceret det nye forskningsresultat. De foreslår forskellige måder at sikre computere på i stedet for passwords, der skal tastes, da disse bliver mindre og mindre sikre. Biometriske passwords eller passkeys er bedre.
Forskerne trænede en AI med deep learning ved at lade den lytte til en række populære laptops, mens der blev tastet på dem. På den måde lærte den at kende forskel på lyden, når forskellige taster trykkes ned på den specifikke maskine med forskellige niveauer af styrke.
Det er klart at en AI vil skulle blive trænet på stort set alle de mange forskellige laptops, der er på markedet for at dette skulle virke optimalt. Men hackere har på den anden side adgang til en hel del ressourcer i disse dage…
