Um estudo recentemente publicado destaca uma nova preocupação em relação às ferramentas de inteligência artificial (IA). Pesquisadores acadêmicos descobriram que a IA tem a capacidade de deduzir senhas digitadas a partir dos sons produzidos pelo teclado.
A ferramenta obteve uma precisão de 95% na identificação do que foi digitado em gravações provenientes de smartphones e 93% em gravações feitas por meio do aplicativo de videoconferências Zoom.
O estudo foi conduzido por cientistas da computação das Universidades de Durham, Surrey e Royal Holloway em Londres. Eles treinaram um modelo de aprendizado profundo (deep learning) para determinar se ele seria capaz de discernir os sons emitidos pelo teclado, e a pesquisa confirmou essa capacidade.
Os pesquisadores explicaram que pressionaram repetidamente cada tecla de um MacBook Pro por 25 vezes em diversas configurações, usando diferentes dedos e intensidades. Os sons resultantes foram gravados durante chamadas de vídeo no Zoom e também através de dispositivos móveis.
Durante o treinamento, o modelo de IA foi capaz de aprender a distinguir as características únicas de cada tecla, associando um sinal acústico individual a cada uma delas.
O estudo, conduzido por Joshua Harrison, Ehsan Toreini e Maryam Mehrnezhad, foi apresentado no Simpósio Europeu de Segurança e Privacidade 2023.
Questões de Segurança Embora a pesquisa não traga uma revelação completamente inédita, ela destaca o papel cada vez mais significativo das inteligências artificiais na descoberta de senhas. O conceito de Ataque de Canal Lateral Acústico (ASCA), que se baseia em sons emitidos por dispositivos eletrônicos para perpetrar ataques cibernéticos, já é conhecido há algum tempo.
No entanto, o que os acadêmicos ressaltaram é a crescente relevância das IA nesse cenário. Com a popularização de modelos de linguagem generativa, os especialistas enfatizam a necessidade de cautela em ambientes públicos.
Harrison, Toreini e Mehrnezhad destacam que essa descoberta serve como um alerta para as pessoas buscarem mitigar os riscos. Como medida mais extrema, os usuários podem evitar digitar senhas durante chamadas de vídeo ou em locais públicos.
De maneira menos drástica, é aconselhável adotar camadas de segurança, como a autenticação em duas etapas, e considerar o uso de autenticação biométrica, como passkeys.
