Các chuyên gia bảo mật tại Đại học Cornell (Anh) đã phát triển một hình thức đánh cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ tới.
HackerNews mô tả các chuyên gia đã phát triển một phần mềm trí tuệ nhân tạo (AI) có khả năng ghi lại và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó dự đoán những gì người dùng đã gõ trên bàn. các phím để lọc thông tin nhạy cảm, bao gồm tên người dùng và mật khẩu cho các tài khoản trực tuyến.
Phần mềm AI này được đào tạo bằng cách sử dụng cơ sở dữ liệu về âm thanh được tạo ra khi người dùng gõ bàn phím. “Mỗi ký tự khi được gõ sẽ phát ra âm thanh riêng biệt” – các chuyên gia cho biết.
AI có thể ghi lại âm thanh khi người dùng gõ trên bàn phím máy tính hoặc khi gõ trên phím ảo trên smartphone. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi lại thao tác gõ phím từ máy tính xách tay MacBook Pro và iPhone 13 mini.
Kết quả, AI đã có thể nhận diện chính xác 95% nội dung từ tiếng gõ phím trên smartphone và 93% nội dung từ âm gõ trên bàn phím máy tính.
Hacker có thể dựa vào tiếng gõ bàn phím để đánh cắp mật khẩu. Minh họa: Internet
Đáng chú ý, ngay cả khi AI không thể ghi lại chính xác âm thanh phát ra từ phím nào, nó vẫn có thể gợi ý những phím có khả năng xảy ra cao nhất, giúp tin tặc “khoanh tròn” để ghi lại nội dung. Nhập liệu từ bàn phím dễ dàng hơn.
“Mọi người thường cố gắng ẩn màn hình hoặc cách gõ bàn phím để người ngoài không biết mật khẩu họ đã nhập, nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Hacker có thể lợi dụng điều này để đánh cắp dữ liệu của họ”, chuyên gia Joshua Harrison, trưởng nhóm nghiên cứu, cảnh báo.
“Với cách thức tấn công mới này, người dùng cần cẩn thận hơn khi họp trực tuyến. Nếu đang họp mà đang gõ phím, hacker có thể ghi lại âm thanh của lần gõ phím đó để phân tích và đánh cắp nội dung mà người dùng không biết. gõ vào máy tính” – chuyên gia Joshua Harrison nói thêm.
Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ trên smartphone, tạo tiếng động khi gõ những thông tin nhạy cảm trên bàn phím máy tính… để góp phần ngăn chặn hacker đánh cắp thông tin. Thông báo quan trọng từ âm thanh bàn phím.
Trước đây, hacker đã sử dụng AI để xây dựng và phát tán mã độc tấn công người dùng internet.
Bị sa thải vì công ty theo dõi bàn phím máy tính xách tay
Tập đoàn bảo hiểm IAG (Úc) đã sa thải nữ cố vấn Suzie Cheikho sau khi ban quản lý phân tích dữ liệu từ bàn phím máy tính xách tay của cô.
Trước khi bị sa thải, nữ tư vấn viên 18 tuổi này tại IAG được phép làm việc từ xa với một số yêu cầu như hoàn thành hồ sơ đúng hạn, tham gia họp trực tuyến và tuân thủ các quy định khi làm việc từ xa. tự chế.
Sau khi phân tích dữ liệu từ bàn phím máy tính xách tay của Cheikho, ban lãnh đạo công ty kết luận rằng cô không đảm bảo hiệu suất và giờ làm việc nên quyết định sa thải cô.
Không chấp nhận sự thật đó, bà Suzie Cheikho đã kiện công ty “đối xử bất công” này lên Ủy ban Công bằng Việc làm Úc (FWC). Tiến hành điều tra, FWC nhận thấy cáo buộc của IAG đối với nguyên đơn là đúng nên mới đây đã bác đơn kiện.
Trang Bưu điện New York Hiện nay, nhiều doanh nghiệp đang giám sát chặt chẽ nhân viên thông qua phần mềm. Khảo sát với 1.250 doanh nghiệp tại Mỹ của kỹ thuật số.com được tiến hành vào tháng 9 năm 2021 cho thấy 60% công ty sử dụng các công cụ theo dõi, chủ yếu để theo dõi hoạt động lướt web và ứng dụng di động. Gần 90% đã sa thải nhân viên sau khi vận hành phần mềm.
Các công nghệ theo dõi có thể ghi lại các lần gõ phím, chụp ảnh màn hình, chuyển động của chuột, kích hoạt webcam và micrô cũng như chụp ảnh mà nhân viên không hề hay biết.
Link nguồn: https://cafef.vn/chieu-moi-danh-cap-mat-khau-mot-cach-kho-tin-188230810160938939.chn