นักวิทยาศาสตร์ ค้นพบวิธีการแฮ็กแบบใหม่ด้วย AI จากการฟังสิ่งที่ผู้คนพิมพ์บนลงแป้นพิมพ์คีย์บอร์ด ซึ่งสามารถเดารหัสผ่านได้แม่นยำมากกว่า 90%
ทีมวิจัยได้โพสต์ผลการศึกษาการโจมตีทางไซเบอร์ที่ทำโดยใช้ AI ในการเรียนรู้และจดจำเสียงของปุ่มต่าง ๆ บนแป้นพิมพ์คีย์บอร์ด เอาไว้ใน arXiv ซึ่งเป็นบอร์ดที่รวบรวมและให้นักวิชาการมาโพสต์บทความหรืองานวิจัย แต่ยังไม่ได้รับการตรวจสอบจากผู้เชี่ยวชาญในจำนวนที่น่าเชื่อถือได้
โจชัวร์ แฮร์ริสัน จากมหาวิทยาลัยเดอรัมในสหราชอาณาจักร เจ้าของงานวิจัยดังกล่าว และนักวิจัยคนอื่น ๆ ได้ลองศึกษาการใช้ไมโครโฟนของสมาร์ตโฟน เพื่อฟังการกดแป้นพิมพ์บน MacBook Pro ของ Apple โดยพบว่าความแม่นยำของระบบ AI สามารถเลียนแบบการกดแป้นพิมพ์ได้อย่างถูกต้องแม่นยำถึง 95%
นอกจากนี้ ยังได้ทดสอบความแม่นยำของระบบ AI ระหว่างการโทรผ่านแอปพลิเคชัน Zoom โดยบันทึกการกดแป้นพิมพ์โดยใช้ไมโครโฟนของแล็ปท็อปในระหว่างการประชุม พบว่าโมเดล AI มีความแม่นยำถึง 93% ในการเลียนแบบการกดแป้นพิมพ์ซ้ำ รวมไปถึงในการทดสอบอื่นโดยใช้ Skype ก็พบว่าโมเดลมีความแม่นยำประมาณ 92% เช่นกัน
ทีมนักวิจัย ระบุว่า ความก้าวหน้าของเทคโนโลยีในช่วงทศวรรษที่ผ่านมา ส่งผลให้วิธีการโจมตีทางไซเบอร์แบบใหม่สะดวกมากขึ้น โดยโมเดลของ AI ดังกล่าวนี้ จะทำงานโดยการจดจำรูปแบบเฉพาะที่ผู้ใช้กดบนแป้นพิมพ์ รวมถึงเสียงความหนักเบา และเวลาของการกดแป้นในแต่ละครั้ง
ทีมนักวิจัยใช้ MacBook Pro เพื่อทดสอบแนวคิดนี้ โดยช่วยให้ระบบ AI จดจำรูปแบบก่อน ด้วยการกด 36 ปุ่มบนแป้นพิมพ์คีย์บอร์ด และกดปุ่มละ 25 ครั้ง จากนั้นใช้ iPhone 13 mini ซึ่งอยู่ห่างจากคีย์บอร์ด 17 ซม. เพื่อบันทึกเสียงการกดแป้นพิมพ์สำหรับการทดสอบครั้งแรก ต่อมาได้บันทึกผ่านแอปพลิเคชัน Zoom โดยใช้ไมโครโฟนในตัวของ MacBook ซึ่งเทคนิคใหม่นี้ ใช้เพียงแค่ 3 อย่าง คือ AI ไมโครโฟน และแฮงเอาท์วิดีโอ ก็ได้พบกับภัยคุกคามจากการใช้คีย์บอร์ดมากขึ้น
“เมื่อได้รับการฝึกฝนเกี่ยวกับการกดแป้นพิมพ์ที่บันทึกโดยโทรศัพท์ในบริเวณใกล้เคียง เครื่องที่จำแนกประเภทมีความแม่นยำถึง 95% ซึ่งเป็นความแม่นยำสูงสุดโดยไม่ต้องใช้โมเดลภาษา” นักวิทย์ระบุไว้ในการศึกษา
อย่างไรก็ตาม ระบบ AI นั้น ไม่สามารถทำงานแบบเดียวกันได้อย่างง่ายดายสำหรับทุกคีย์บอร์ด โดยโมเดล AI จะต้องได้รับการฝึกฝนแยกกันในต่ละคีย์บอร์ด ว่าแต่ละการกดแป้นพิมพ์สอดคล้องกับอักขระใด
การศึกษาระบุด้วยว่า ผู้คนสามารถลดการโจมตีประเภทนี้ได้หากเปลี่ยนรูปแบบการพิมพ์ โดยนักวิทยาศาสตร์พบว่าการพิมพ์ด้วยระบบสัมผัสจะช่วยลดความแม่นยำในการจดจำการกดแป้นพิมพ์จาก 64% เป็น 40% และยังแนะนำให้ใช้รหัสผ่านแบบสุ่มที่มีหลายกรณีเพื่อป้องกันการโจมตีดังกล่าว เนื่องจากโมเดลภาษาขนาดใหญ่ เช่น ChatGPT สามารถคาดเดาอักขระที่จะเติมคำได้ นักวิทยาศาสตร์ กล่าวว่า "รหัสผ่านที่มีคำเต็มอาจมีความเสี่ยงสูง" ด้วย
นอกจากนี้ การกดแป้นพิมพ์ปลอมที่สร้างขึ้นแบบสุ่มเพื่อส่งสัญญาณเสียง ยังพบว่าช่วยลดความเสี่ยงของการขโมยรหัสผ่านดังกล่าว รวมไปถึงการใช้รหัสผ่านไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือการสแกนใบหน้าแทนรหัสที่พิมพ์ ก็ยังสามารถช่วยลดความเสี่ยงของการโจมตีทางไซเบอร์ได้อีกด้วย
🎧 อัปเดตข้อมูลแวดวงวิทยาศาสตร์ เทคโนโลยี รู้ทันโลกไอที และโซเชียลฯ ในรูปแบบ Audio จาก AI เสียงผู้ประกาศของ #ThaiPBS ได้ที่ www.thaipbs.or.th/news/playlists/SciAndTech
ที่มาข้อมูล :
independent.co.uk
A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards
ที่มาภาพ : vecstock by Freepik
