Kaspersky cảnh báo tin tặc dùng AI để nghe âm thanh bàn phím

Theo dõi Báo Gia Lai trênGoogle News
Nhóm chuyên gia an ninh mạng của Kaspersky đang cảnh báo về các cuộc tấn công dựa vào âm thanh (ASCA) mới sử dụng trí tuệ nhân tạo (AI) tinh vi để lắng nghe bàn phím nhằm tìm ra nội dung người dùng đang nhập.

Theo Kaspersky, tin tặc sử dụng phương pháp ASCA mới này dựa vào âm thanh được gõ vào bàn phím, sau đó nhờ vào AI, tin tặc có thể xác định người dùng đang gõ gì, bao gồm địa chỉ email, mật khẩu, số điện thoại, tin nhắn riêng tư... Nếu tin tặc có thiết bị phù hợp, chúng có thể phân tích âm thanh người dùng tạo ra bằng cách gõ vào bàn phím và có thể giải mã chính xác các chữ cái này.

Ngay cả thao tác gõ phím của người dùng cũng tạo cơ hội cho tin tặc "bẻ khóa". ẢNH THE INDEPENDENT

Ngay cả thao tác gõ phím của người dùng cũng tạo cơ hội cho tin tặc "bẻ khóa". ẢNH THE INDEPENDENT

Được biết, ASCA là một kiểu tấn công khai thác các đường rò rỉ thông tin liên lạc ngoài ý muốn trong hệ thống. Phương thức này nguy hiểm vì chúng nhắm mục tiêu vào các kênh gián tiếp như mức tiêu thụ điện năng, phát xạ điện từ hoặc âm thanh bàn phím. Các nhà nghiên cứu phát hiện ra rằng, nếu một mô hình AI được đào tạo đủ tốt có thể nhận dạng thao tác gõ phím, tin tặc có thể xác định chính xác những gì người dùng đang gõ, lên đến 95% - một con số đáng lo ngại.

Kaspersky giải thích trong bài đăng trên blog của mình về phương thức tấn công mới rằng: “Khi nhập số thẻ tín dụng hoặc mật khẩu, chúng ta có thể ẩn bàn phím khỏi những con mắt tò mò, nhưng việc bảo vệ bản thân khỏi bị nghe lén không phải là điều dễ dàng như vậy. Hãy tưởng tượng ai đó đang ở trong quán cà phê hoặc trên tàu có khả năng đánh cắp mật khẩu, số thẻ tín dụng hoặc thậm chí cả tin nhắn riêng tư của người dùng chỉ bằng cách nghe những gì họ gõ”.

Công ty an ninh mạng có trụ sở tại Nga đưa ra một số lời khuyên để không trở thành nạn nhân của cuộc tấn công ASCA do AI cung cấp, chẳng hạn như sử dụng xác thực hai yếu tố (2FA) vì 2FA hoạt động như một lớp xác minh bổ sung trước khi đăng nhập vào tài khoản được bảo vệ bằng mật khẩu. Kaspersky khuyên người dùng nên tránh nhập mật khẩu hoặc thông tin bí mật khác trong các cuộc gọi hội nghị.

Bên cạnh đó, người dùng có kiểu gõ bàn phím riêng và nhất quán, chẳng hạn gõ siêu chậm hoặc siêu nhanh, để tránh tin tặc giải mã âm thanh, mặc dù đó là hoạt động ít được người dùng sử dụng.

Có thể bạn quan tâm

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

Gia Lai: Sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo Quốc gia đến năm 2025”

(GLO)- Chiều 14-11, Sở Khoa học và Công nghệ (KH-CN) Gia Lai tổ chức hội nghị sơ kết 3 năm thực hiện Kế hoạch triển khai đề án “Hỗ trợ hệ sinh thái khởi nghiệp đổi mới sáng tạo (ĐMST) Quốc gia đến năm 2025” trên địa bàn tỉnh.

Việc áp dụng, duy trì và cải tiến HTQLCL theo Tiêu chuẩn quốc gia TCVN ISO 9001: 2015 góp phần cải thiện và nâng cao chỉ số cải cách hành chính, chỉ số hài lòng của người dân, tổ chức đối với sự phục vụ của CQHCNN trên địa bàn tỉnh. Ảnh: Nhật Hào

Gia Lai áp dụng, duy trì và cải tiến hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015

(GLO)-Ủy ban nhân dân tỉnh Gia Lai vừa ban hành Kế hoạch số 2555/KH-UBND về triển khai hoạt động xây dựng, áp dụng, duy trì và cải tiến Hệ thống quản lý chất lượng theo Tiêu chuẩn quốc gia TCVN ISO 9001:2015 tại các cơ quan, tổ chức thuộc hệ thống hành chính Nhà nước trên địa bàn tỉnh năm 2025.