Kaspersky cảnh báo tin tặc dùng AI để nghe âm thanh bàn phím

Theo dõi Báo Gia Lai trên Google News
Nhóm chuyên gia an ninh mạng của Kaspersky đang cảnh báo về các cuộc tấn công dựa vào âm thanh (ASCA) mới sử dụng trí tuệ nhân tạo (AI) tinh vi để lắng nghe bàn phím nhằm tìm ra nội dung người dùng đang nhập.

Theo Kaspersky, tin tặc sử dụng phương pháp ASCA mới này dựa vào âm thanh được gõ vào bàn phím, sau đó nhờ vào AI, tin tặc có thể xác định người dùng đang gõ gì, bao gồm địa chỉ email, mật khẩu, số điện thoại, tin nhắn riêng tư... Nếu tin tặc có thiết bị phù hợp, chúng có thể phân tích âm thanh người dùng tạo ra bằng cách gõ vào bàn phím và có thể giải mã chính xác các chữ cái này.

Ngay cả thao tác gõ phím của người dùng cũng tạo cơ hội cho tin tặc "bẻ khóa". ẢNH THE INDEPENDENT

Ngay cả thao tác gõ phím của người dùng cũng tạo cơ hội cho tin tặc "bẻ khóa". ẢNH THE INDEPENDENT

Được biết, ASCA là một kiểu tấn công khai thác các đường rò rỉ thông tin liên lạc ngoài ý muốn trong hệ thống. Phương thức này nguy hiểm vì chúng nhắm mục tiêu vào các kênh gián tiếp như mức tiêu thụ điện năng, phát xạ điện từ hoặc âm thanh bàn phím. Các nhà nghiên cứu phát hiện ra rằng, nếu một mô hình AI được đào tạo đủ tốt có thể nhận dạng thao tác gõ phím, tin tặc có thể xác định chính xác những gì người dùng đang gõ, lên đến 95% - một con số đáng lo ngại.

Kaspersky giải thích trong bài đăng trên blog của mình về phương thức tấn công mới rằng: “Khi nhập số thẻ tín dụng hoặc mật khẩu, chúng ta có thể ẩn bàn phím khỏi những con mắt tò mò, nhưng việc bảo vệ bản thân khỏi bị nghe lén không phải là điều dễ dàng như vậy. Hãy tưởng tượng ai đó đang ở trong quán cà phê hoặc trên tàu có khả năng đánh cắp mật khẩu, số thẻ tín dụng hoặc thậm chí cả tin nhắn riêng tư của người dùng chỉ bằng cách nghe những gì họ gõ”.

Công ty an ninh mạng có trụ sở tại Nga đưa ra một số lời khuyên để không trở thành nạn nhân của cuộc tấn công ASCA do AI cung cấp, chẳng hạn như sử dụng xác thực hai yếu tố (2FA) vì 2FA hoạt động như một lớp xác minh bổ sung trước khi đăng nhập vào tài khoản được bảo vệ bằng mật khẩu. Kaspersky khuyên người dùng nên tránh nhập mật khẩu hoặc thông tin bí mật khác trong các cuộc gọi hội nghị.

Bên cạnh đó, người dùng có kiểu gõ bàn phím riêng và nhất quán, chẳng hạn gõ siêu chậm hoặc siêu nhanh, để tránh tin tặc giải mã âm thanh, mặc dù đó là hoạt động ít được người dùng sử dụng.

Có thể bạn quan tâm

OpenAI “bắt tay” với Broadcom sản xuất chip AI

OpenAI “bắt tay” với Broadcom sản xuất chip AI

(GLO)- OpenAI sẽ “bắt tay” hợp tác với Tập đoàn bán dẫn Broadcom (Mỹ) sản xuất hàng loạt chip trí tuệ nhân tạo (AI) của riêng mình từ năm 2025. Đây được xem là nỗ lực đáp ứng nhu cầu tính toán khổng lồ và giảm sự phụ thuộc vào nhà cung cấp GPU Nvidia.

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

Bệnh viện Phong - Da liễu Trung ương Quy Hòa nhận tài trợ chuyển đổi số từ VietinBank

(GLO)-Ngày 28-8, Ngân hàng TMCP Công Thương Việt Nam (Vietinbank) - Chi nhánh khu công nghiệp Phú Tài tặng hệ thống phần mềm thanh toán viện phí trực tuyến; hệ thống phần mềm đăng ký khám bệnh; thiết bị Kiosk TAG, phần mềm tiếp đón bệnh nhân tự động cho Bệnh viện Phong - Da liễu Trung ương Quy Hòa.

Từ 'trái tim' đến con người

Từ 'trái tim' đến con người

Vừa được khai trương trên khu đất rộng 20 ha, Trung tâm dữ liệu quốc gia số 1 do Bộ Công an xây dựng là một trong những trung tâm dữ liệu có quy mô lớn nhất Đông Nam Á, đạt chứng chỉ quốc tế với cấp độ cao nhất.

null