Um estudo publicado no começo deste mês sugere que as pessoas precisam ter uma nova preocupação com ferramentas de inteligência artificial (IA). Os acadêmicos descobriram que a IA consegue descobrir senhas digitadas através do som do teclado.
A ferramenta acertou o que foi digitado em gravações feitas por smartphones com 95% de precisão e 93% em gravações feitas pelo app de videoconferências Zoom.
A pesquisa foi coordenada por cientistas da computação da Universidade de Durham, da Universidade de Surrey e da Royal Holloway University of London. Eles treinaram um modelo de deep learning para verificar se ele aprenderia a diferenciar a sonoridade do teclado, o que aconteceu.
Modelos treinados de IA aprendem a distinguir sons de digitação no teclado (Imagem: tsingha25/Getty Images)
Os pesquisadores explicaram ter pressionado cada tecla de um MacBook Pro por 25 vezes seguidas. Usando vários dedos e pressionando com forças e jeitos diferentes, os sons foram gravados em chamadas de vídeo no Zoom e por celular.
No treinamento, o modelo de IA aprendeu a diferenciar cada tecla especificamente, associando um sinal acústico a cada uma.
Joshua Harrison, Ehsan Toreini e Maryam Mehrnezhad foram os pesquisadores que conduziram o estudo, apresentado durante o Simpósio Europeu de Segurança e Privacidade 2023.
Preocupações
A pesquisa não revelou exatamente uma novidade. Já há algum tempo que se conhece o conceito de Acoustic Side Channel Attack (ASCA) – ou Ataque de Canal Lateral Acústico em português –, uma modalidade que explora sons emitidos por dispositivos eletrônicos para realizar ataques cibernéticos.
Desta vez, o que os acadêmicos destacaram é o papel de inteligências artificiais no trabalho de se descobrir senhas. Devido à popularização principalmente de modelos de linguagem generativa, os especialistas ressaltam que é preciso tomar cuidado em ambientes públicos.
A pesquisa alerta que digitar senhas em cafés, por exemplo, pode ser um pouco arriscado (Imagem: anyaberkut/Getty Images)
Harrison, Toreini e Mehrnezhad lembram que a descoberta funciona como um alerta para que as pessoas tentem pelo menos mitigar os riscos. No caso mais drástico, os usuários podem evitar digitar senhas em chamadas de vídeo ou em locais públicos.
De maneira menos extrema, é possível utilizar camadas de segurança (como verificação em duas etapas) e ainda optar pelo uso de senhas biométricas (como as passkeys).
Fontes
Categorias