นักวิทยาศาสตร์ ค้นพบวิธีการแฮ็กแบบใหม่ด้วย AI ซึ่งคาดเดารหัสผ่านได้อย่างแม่นยำมากกว่า 90 % โดยฟังจากสิ่งที่ผู้คนพิมพ์บนแป้นพิมพ์
การโจมตีทางไซเบอร์ (cyberattack) ทำงานโดยใช้ AI เพื่อเรียนรู้ และจดจำโปรไฟล์เสียงของปุ่มต่างๆ บนคีย์บอร์ด ตามการวิจัยยังไม่ได้รับการตรวจสอบจากผู้เชี่ยวชาญในจำนวนที่น่าเชื่อถือได้ ซึ่งโพสต์ในบอร์ดที่ให้นักวิชาการมาโพสต์บทความ หรืองานวิจัย เอาไว้ใน arXiv
นักวิจัยรวมถึง Joshua Harrison จากมหาวิทยาลัย Durham ในสหราชอาณาจักร ได้มีการทดลองใช้ไมโครโฟนในตัวของสมาร์ทโฟน เพื่อฟังการกดแป้นพิมพ์บน Apple MacBook Pro สามารถผลิตคีย์ซ้ำได้อย่างแม่นยำด้วยความแม่นยำ 95%
อีกทั้งยังทดสอบความแม่นยำของระบบ AI ในระหว่างการโทร Zoom โดยบันทึกการกดแป้นพิมพ์โดยใช้ไมโครโฟนของแล็ปท็อปในระหว่างการประชุม การทดสอบครั้งนี้ พบว่าโมเดล AI มีความแม่นยำถึง 93 % ในการเลียนแบบการกดแป้นพิมพ์ซ้ำ รวมถึงการทดสอบอื่นโดยใช้ Skype พบว่าโมเดลนี้มีความแม่นยำประมาณ 92 %
นักวิจัยกล่าวว่า วิธีการโจมตีทางไซเบอร์แบบใหม่สะดวกมากขึ้น โดยความก้าวหน้าในเทคโนโลยีช่วงที่ผ่านมา แบบจำลองนี้ทำงานโดยจดจำรูปแบบเฉพาะที่ผู้ใช้กดแป้นบนแป้นพิมพ์ รวมถึงเสียง ความเข้ม และเวลาของการกดแป้นพิมพ์แต่ละครั้ง
ทีมนักวิจัยใช้ iPhone 13 mini ซึ่งห่างจากคีย์บอร์ด 17 ซม. เพื่อบันทึกเสียงการกดแป้นพิมพ์สำหรับการทดสอบครั้งแรกจากนั้นบันทึกคีย์แล็ปท็อปผ่าน Zoom โดยใช้ไมโครโฟนในตัวของ MacBook เพื่อทดสอบแนวคิดนี้ โดยช่วยให้ระบบ AI จดจำรูปแบบก่อน ด้วยการกด 36 ปุ่มบนแป้นพิมพ์คีย์บอร์ด และกดปุ่มละ 25 ครั้ง
เทคนิคใหม่นี้ใช้ 3 อย่างคือ AI, Microphone, และ Hangout VDO จากการศึกษานี้ทำให้พบกับภัยคุกคามจากการใช้คีย์บอร์ดมากกขึ้น
นักวิทยาศาสตร์เขียนในการศึกษาครั้งนี้ว่า เมื่อฝึกการกดแป้นที่บันทึกโดยโทรศัพท์ในบริเวณใกล้เคียง เครื่องที่จำแนกประเภทจะมีความแม่นยำถึง 95 เปอร์เซ็นต์ ซึ่งเป็นความแม่นยำสูงสุดที่เห็นได้โดยไม่ต้องใช้แบบจำลองภาษา (language model)
อย่างไรก็ตาม ระบบ AI ไม่สามารถทำงานแบบเดียวกันได้ง่ายๆ กับคีย์บอร์ดทุกตัว โดยโมเดล AI จะต้องได้รับการฝึกฝนแยกกันสำหรับคีย์บอร์ดแต่ละตัว ว่าการกดแป้นพิมพ์แต่ละครั้งสอดคล้องกับอักขระใด
ผู้คนสามารลดการโจมตีนี้ได้หากเปลี่ยนรูปแบบการพิมพ์ นักวิทยาศาสตร์พบว่าการพิมพ์แบบสัมผัสลดความแม่นยำในการรู้จำการกดแป้นพิมพ์จาก 64 % เหลือ 40% อีกทั้งยังแนะนำให้ใช้รหัสผ่านแบบสุ่มที่มีหลายกรณี เพื่อป้องกันการโจมตีดังกล่าว เนื่องจากโมเดลภาษาขนาดใหญ่ เช่น ChatGPT สามารถคาดเดาอักขระที่ตามมา เพื่อเติมคำให้สมบูรณ์ได้ นักวิทยาศาสตร์กล่าวว่ารหัสผ่านที่มีคำเต็มอาจมีความเสี่ยงมากกว่า
นอกจากนี้ พบว่าการกดแป้นพิมพ์ปลอมที่สร้างขึ้นแบบสุ่ม เพื่อส่งสัญญาณเสียงช่วยลดความเสี่ยงของการขโมยรหัสผ่านดังกล่าว การใช้รหัสผ่าน biometric เช่น ลายนิ้วมือ หรือการสแกนใบหน้าแทนการพิมพ์สามารถลดความเสี่ยงของการโจมตีทางไซเบอร์ดังกล่าวได้
ที่มา : independent.co.uk