Klaviatūros garsai gali išduoti mūsų slaptažodžius
Dirbtinis intelektas (DI) tampa vis labiau išmanus ir pažangus, o kartu – ir pavojingas mūsų visų saugumui. Jungtinės Karalystės Durhamo, Surėjaus ir Karališkojo Holovėjaus universitetų mokslininkų atlikto tyrimo metu nustatyta, kad DI, klausydamasis klaviatūros klavišų sukeliamų garsų, gali net 95 proc. tikslumu perduoti tai, kas parašyta[1].
Grupė Jungtinės Karalystės kompiuterių mokslininkų išmokė jų pačių sukurto dirbtinio intelekto modelį atpažinti garsus, kuriuos skleidžia 2021 m. „MacBook Pro“ versijos kompiuterio klaviatūros klavišų paspaudimai.
Šis dirbtinis intelektas sugebėjo atskirti kiekvieną klavišų paspaudimą tiek „gyvai“, tiek per „Zoom“ skambutį ar per „iPhone 13“ modelio išmaniojo telefono mikrofoną[2].
Neseniai paskelbtuose tyrimo rezultatuose teigiama, kad tuomet, kai dirbtinio intelekto programa yra įjungta šalia esančiame išmaniajame įrenginyje, ji sugeba atkurti įvestą slaptažodį net 95 proc. tikslumu; pirminiai bandymai siekė 93 proc. tikslumą.
Tyrimą atlikę mokslininkai teigia, kad daugelis naudotojų nežino apie tokią riziką, o tuo pasinaudoti gali kibernetiniai nusikaltėliai, kurie pasitelkę DI įrankius gali stebėti asmenų kompiuterių klaviatūrų naudojimo duomenis ir vėliau įsilaužti į socialinių tinklų ar net bankines paskyras. Mokslininkai tokią naują kibernetinės rizikos rūšį vadina „akustine šoninio kanalo ataka“.
Jau netrukus gali paplisti naujo tipo kibernetinės atakos
Mokslininkų tyrime naudotas DI įrankis buvo pagrįstas giliuoju mokymusi – mašininio mokymosi poskyriu, kuriuo kompiuteriai mokomi analizuoti duomenis panašiai, kaip veikia žmogaus smegenys.
Dabar ši technologija sulaukia vis daugiau susidomėjimo, tačiau jai populiarėjant, garsiau kalbama ir apie rizikas bei pavojus žmogaus privatumui ir net saugumui.
Dėl to, Jungtinės Karalystės Durhamo, Surėjaus ir Karališkojo Holovėjaus universitetų mokslininkų komanda siekė ne tik identifikuoti pavojus, bet ir pateikti galimas atsakomąsias priemones, kurias pritaikę, asmenys galėtų apsisaugoti.
Pavyzdžiui, tyrėjai atkreipia dėmesį į tai, kad slaptažodžiams, kuriuose yra ištisi žodžiai, gali kilti didesnė atakų rizika. Mokslininkai taip pat atskleidė, kad jutiklinis rašymas ir foninio triukšmo pridėjimas sumažino dirbtinio intelekto įrankio tikslumo rodiklį.
Su tyrimu ir jo rezultatais nepriklausomai susipažinę išorės ekspertai teigia, kad ši nauja informacija bus aktuali ne vienai ateities kartai. Patys autoriai teigia, kad nors tokio tipo atakos nėra pakankamai ištirtos, jos turi ilgą istoriją.
Iš tiesų, mokslininkai net pabrėžia, kad akustinės emanacijos arba šoninio kanalo atakos buvo paminėtos kaip itin didelis pažeidžiamumas dar 1982 m. iš dalies išslaptintame Nacionalinio saugumo agentūros (NSA) dokumente.
Be to, 2019 m. du kibernetinio saugumo specialistai jau kėlė klausimą dėl to, kaip dirbtinio intelekto ir 5G technologijos pažanga padidins prie interneto prijungtų įrenginių pažeidžiamumą ir sustiprins kibernetinio saugumo grėsmes[3].
Tuo tarpu kibernetinio saugumo profesionalai teigia, kad pastarasis tyrimas gali prisidėti prie pastaruoju metu augančio susirūpinimo dėl to, kaip dirbtinio intelekto įrankiai gali būti naudojami siekiant pakenkti visuomenės saugumui ir privatumui.
Jau dabar, dėl dirbtinio intelekto įrankių tampa sunkiau aptikti internetinius sukčiavimus ir apgaules, DI leidžia lengviau pritaikyti sukčiavimą kiekvienam taikiniui.
Dėl sparčios DI plėtros nerimauja ir aktyviausi technologijų šalininkai. Raginimus pristabdyti dirbtinio intelekto tobulinimą anksčiau jau išreiškė gausi grupė inovatorių, tarp kurių – ir Elonas Muskas.
Interneto platybėse pateikiant savo slaptažodžius būtinas apdairumas
Net ir be augančios DI grėsmės, atidumas ir saugumas internete suvedinėjant savo paskyrų slaptažodžius yra būtinas. Tik taip galima apsaugoti savo internetines paskyras ir jautrią informaciją nuo neteisėtos prieigos. Dėl to, pateikiame keletą veiksmingų patarimų, kaip būtų galima užtikrinti slaptažodžių saugumą.
Naudokite stiprius ir unikalius slaptažodžius. Sukurkite ne trumpesnius kaip 12-16 simbolių ilgio slaptažodžius, kuriuose būtų sudėtos didžiosios ir mažosios raidės, skaičiai ir specialūs simboliai. Venkite naudoti lengvai atspėjamą informaciją, pavyzdžiui, vardus, gimtadienius ar bendrinius žodžius. Nenaudokite ir itin dažnai naudojamų slaptažodžių, tokių kaip „slaptažodis“ ar „123456“.
Nesidalinkite savo slaptažodžiais su kitais asmenimis ir niekur jų neužrašykite. Venkite su kuo nors dalintis slaptažodžiais ir niekada neužsirašinėkite jų lengvai prieinamose vietose, pavyzdžiui, lipniuose lapeliuose ar skaitmeninėse užrašų knygelėse. Be to, kai tik įmanoma, įjunkite dviejų žingsnių patvirtinimo funkciją. Tai suteikia papildomą saugumo lygį, nes, be slaptažodžio, reikalaujama antro patvirtinimo būdo, pavyzdžiui, SMS kodo arba biometrinio nuskaitymo.
Reguliariai atnaujinkite savo slaptažodžius. Periodiškai keiskite slaptažodžius, ypač jautrių paskyrų. Tai gali padėti sumažinti riziką, kad slaptažodis bus pažeistas. Be to, savo įrenginius, įskaitant išmaniuosius telefonus, nešiojamuosius kompiuterius ir planšetinius kompiuterius, užrakinkite PIN kodu, slaptažodžiu, pirštų atspaudais arba veido atpažinimo priemonėmis.
Naudokitės saugiais įrenginiais ir ryšiais. Naudokite tvirtus Wi-Fi tinklų slaptažodžius, kad išvengtumėte neleistinos prieigos prie interneto ryšio. Taip pat, nuolat atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą. Taip užtikrinsite, kad turite naujausius saugumo pataisymus ir apsaugą nuo pažeidžiamumų. Be to, slaptažodį įveskite tik saugaus ryšio svetainėse. Venkite įvesti slaptažodžius viešuose kompiuteriuose ar tinkluose.
Ir pabaigai, atminkite, kad kibernetinio saugumo praktika nuolat kinta. Tai, kas galbūt buvo perteklinės saugumo priemonės prieš keletą metų, dabar yra būtinybė. Būtent todėl yra ypač svarbu nuolat informuoti save ir kitus apie naujausias saugumo rekomendacijas. Tik įgyvendindami šias priemones galėsite jaustis saugūs ir tikri, kad padarėte viską, kad apsaugotumėte savo asmeninius duomenis, informaciją ir prieigą prie jų.
