Penyelidik UK kini menemui kaedah penggodaman baharu, yang membolehkan kecerdasan buatan (AI) meneka kata laluan dengan ketepatan lebih 90%, dengan mendengar apa yang ditaip pada papan kekunci.

{suggest}

Walaupun pengguna menyembunyikan skrin atau papan kekunci apabila menaip kata laluan, AI boleh merekodkan apa sahaja yang ditaip dengan mengesan corak unik yang digunakan ketika menekan papan kekunci, termasuk bunyi, intensiti dan masa untuk setiap kekunci yang ditaip.

Menurut kajian itu, AI yang dilatih dengan ketukan kekunci yang dirakam oleh telefon berdekatan boleh mencapai ketepatan 95%. Sementara ketukan kekunci yang dirakam ketika panggilan Zoom mempunyai ketepatan 93%.

Setiap papan kekunci berbeza

Walaupun begitu, penyelidik menyatakan sistem AI tidak berfungsi dengan cara yang sama bagi setiap papan kekunci.

Untuk menjadikan AI ini berfungsi, ianya perlu dilatih secara berasingan bagi setiap papan kekunci sama ada melalui mikrofon atau telefon yang terjejas dengan perisian hasad, serta menyediakan maklumat tambahan untuk memahami aksara yang sepadan dengan setiap ketukan kekunci.

Namun, memandangkan model bahasa seperti ChatGPT dapat meramalkan aksara untuk melengkapkan perkataan, penyelidik mengatakan kata laluan yang mengandungi perkataan penuh mungkin lebih berisiko.

Langkah keselamatan

Sebagai langkah keselamatan, penyelidik menyarankan pengguna untuk menukar corak menaip, atau menggunakan perisian yang boleh memainkan bunyi bising di latar belakang bagi menyamarkan bunyi ketukan kekunci.

Antara lainnya, pengguna juga boleh menggunakan kata laluan biometrik seperti cap jari atau imbasan muka bagi mengurangkan risiko serangan siber sedemikian.

Sumber: Independent UK