اكتشف باحثون في جامعة كورنيل طريقة جديدة لأدوات الذكاء الاصطناعي لسرقة بياناتك من ضغطات المفاتيح، وتفصل ورقة بحثية جديدة هجومًا مدفوعًا بالذكاء الاصطناعي يمكنه سرقة كلمات المرور بدقة تصل إلى 95٪ من خلال الاستماع إلى ما تكتبه على لوحة المفاتيح.
واختبر الفريق أيضًا الدقة أثناء مكالمة Zoom، حيث تم تسجيل ضغطات المفاتيح باستخدام ميكروفون الكمبيوتر المحمول أثناء الاجتماع، وفي هذا الاختبار، كان الذكاء الاصطناعي دقيقًا بنسبة 93٪ في استنساخ ضغطات المفاتيح. في Skype، كان النموذج دقيقًا بنسبة 91.7٪.
وقبل التخلص من لوحة المفاتيح الميكانيكية بصوت عالٍ، تجدر الإشارة إلى أن حجم لوحة المفاتيح لا علاقة له بدقة الهجوم. بدلاً من ذلك، تم تدريب نموذج الذكاء الاصطناعي على شكل الموجة وكثافة ووقت كل ضغطة مفتاح لتحديدها. على سبيل المثال، يمكنك الضغط على مفتاح واحد متأخراً بجزء من الثانية عن الآخرين بسبب أسلوب الكتابة الخاص بك، ويؤخذ ذلك في الاعتبار مع نموذج الذكاء الاصطناعي، وفقا لتقرير ديجيتال تريند .
قد يتخذ هذا الهجوم شكل برامج ضارة مثبتة على هاتفك أو أي جهاز قريب آخر به ميكروفون، وبعد ذلك يحتاج الأمر فقط إلى جمع البيانات من ضغطات المفاتيح وإدخالها في نموذج AI من خلال الاستماع إلى الميكروفون، استخدم الباحثون CoAtNet، وهو مصنف صور AI ، للهجوم، وقاموا بتدريب النموذج على 36 ضغطة على جهاز MacBook Pro تم الضغط عليه 25 مرة لكل منهما.
وهناك بعض الطرق للتغلب على هذا النوع من الهجوم، كما أفاد Bleeping Computer ، الأول هو تجنب كتابة كلمة المرور الخاصة بك على الإطلاق من خلال الاستفادة من ميزات مثل Windows Hello و Touch ID، ويمكنك أيضًا الاستثمار في مدير كلمات مرور جيد، والذي لا يتجنب فقط التهديد بكتابة كلمة المرور الخاصة بك ولكنه يسمح لك أيضًا باستخدام كلمات مرور عشوائية لجميع حساباتك.
ما لن يساعد هو لوحة مفاتيح جديدة وحتى أفضل لوحات المفاتيح يمكن أن تقع ضحية للهجوم بسبب طريقتها ، لذا فإن لوحات المفاتيح الأكثر هدوءًا لن تحدث فرقًا.
