Attenzione alle vostre password! Non si tratta del solito messaggio di allerta, ma del rischio che il “chattare” su social come Zoom, possa portare ad un attacco informatico con risultati poco piacevoli.
Un nuovo studio rivela che l’intelligenza artificiale (AI) può capire quali tasti vengono premuti intercettando il suono della digitazione. Gli esperti affermano che poiché gli strumenti di videoconferenza come Zoom sono sempre più utilizzati e i dispositivi con microfoni integrati sono diventati onnipresenti, è aumentata anche la minaccia di attacchi informatici basati sui suoni.
Per provarlo è stato creato un sistema, basato su registrazioni audio, in grado di capire quali tasti vengono premuti sulla tastiera di un laptop con una precisione superiore al 90%.
Una ricerca pubblicata nell’ambito dell’IEEE (European Symposium on Security and Privacy Workshops) rivela come il dottor Toreini ha dimostrato come i ricercatori abbiano premuto ciascuno dei 36 tasti su un MacBook Pro, comprese tutte le lettere e i numeri, 25 volte di seguito, utilizzando dita diverse e con pressioni variabili. I suoni sono stati registrati sia tramite una chiamata Zoom che su uno smartphone, posizionato a poca distanza dalla tastiera.
Sebbene non sia chiaro quali indizi siano stati utilizzati dal sistema, Joshua Harrison, primo autore dello studio, della Durham University, ha affermato che è possibile che un forte input sia stato dato dalla vicinanza dei tasti al bordo della tastiera.
I risultati rivelano che il sistema potrebbe assegnare con precisione la chiave corretta a un suono il 95% delle volte in cui la registrazione è stata effettuata tramite una telefonata e il 93% delle volte tramite una chiamata Zoom.
Una soluzione però secondo i ricercatori esiste e sarebbe quella di scegliere, quando possibile, password biometriche o l’attivazione di sistemi di verifica in due passaggi.
Una buona idea sarebbe anche quella di usare il tasto Maiusc. creando combinazioni di maiuscole e minuscole, o numeri e simboli, questo perché, secondo Harrison, “risulterebbe molto difficile per l’AI capire quando si clicchi un tasto maiuscolo”.
Vi è un ulteriore problema secondo il professor Feng Hao dell’Università di Warwick, non coinvolto però nel nuovo studio: “Oltre al suono, le immagini visive e i movimenti sottili della spalla e del polso possono rivelare informazioni sui tasti digitati sulla tastiera, anche se la tastiera non è visibile dalla fotocamera”.
Insomma, non sembra esserci pace. Forse però basterà un pizzico di attenzione in più per poter sconfiggere questa nuova era di hackeraggi da intelligenza artificiale.
