Pesquisadores britânicos desenvolveram uma inteligência artificial capaz de identificar teclas digitadas por meio de suas assinaturas acústicas. Utilizando um smartphone como microfone posicionado próximo a um laptop, treinaram a IA correlacionando o som único de cada tecla com sua letra correspondente. Ao digitar uma senha no laptop, a IA decifrou com sucesso a palavra a partir dos sons das teclas, com uma notável precisão de 95%.
IA que detecta senhas pelo som das teclas digitadas
Imagine digitar em seu laptop, acessando uma ou duas contas, enquanto seu telefone silenciosamente fica ao seu lado. Aqui está a parte assustadora: ele poderia estar ouvindo cada clique e batida, enviando dados para uma IA que está aprendendo suas informações mais privadas. Embora isso possa parecer enredo de um thriller de ficção científica, está mais próximo da realidade do que imaginamos, destacando a linha tênue entre os benefícios da IA e suas peculiaridades não tão estelares.
Armada com algoritmos de aprendizado profundo, a equipe de pesquisa desenvolveu um sistema para identificar o que você está digitando com base apenas no som do seu teclado. Chamada de CoAtNet, a IA foi treinada usando espectrogramas que representam o som único de cada tecla. O resultado é uma taxa de sucesso de 95% na decifração de teclas, usando apenas um smartphone posicionado a 20 centímetros de um MacBook.
A Dra. Ehsan Toreini, coautora do estudo, prevê que “a precisão de tais modelos e ataques aumentará”, já que a maioria dos dispositivos modernos está equipada com microfones. A equipe também testou sua IA em chamadas Zoom e Skype, alcançando quase o mesmo nível de precisão.
Antes de entrar em pânico e jogar fora todos os dispositivos tech de sua casa, há algumas limitações óbvias no modelo atual. CoAtNet precisa ser adaptada a cada tipo de teclado, pois os sons entre teclados variam. O treinamento envolveu pressionar cada uma das 36 teclas de um MacBook – incluindo letras e números – 25 vezes seguidas usando dedos diferentes e níveis de pressão variados.
Além disso, a IA enfrenta dificuldades com as nuances da tecla Shift, então misturar sua senha com maiúsculas e minúsculas, números e símbolos é um bom começo.
O estudo serve principalmente como uma prova de conceito e ainda não foi utilizado para quebra real de senhas ou em ambientes do mundo real, como cafés, onde um ambiente mais barulhento torna a espionagem menos prática. No entanto, os pesquisadores observaram que laptops, com seus teclados uniformes e uso frequente em espaços públicos, são particularmente suscetíveis a essas técnicas. Os modificadores de teclados podem achar interessante que alterar as propriedades acústicas de um teclado tornará a IA ineficaz, exigindo novo treinamento para o sistema.
Mas a melhor defesa nesse caso da IA que detecta senhas pelo som das teclas digitadas, pode ser o seu velho gerenciador de senhas, pois eles podem preencher automaticamente senhas, tornando-as imunes a essa espionagem acústica. Adicionar autenticação de dois fatores e opções biométricas, como scanners de impressões digitais e reconhecimento facial, tornará as coisas mais seguras. Em última análise, o estudo visa conscientizar sobre as habilidades avançadas dos algoritmos de IA na extração de insights de tipos de dados novos. Sinais acústicos, frequentemente utilizados em ataques de canal lateral, como aqueles envolvendo microfones a laser, agora estão sujeitos a uma análise ainda mais sofisticada por meio de técnicas avançadas de aprendizado de máquina.
