I ricercatori britannici hanno sviluppato un’intelligenza artificiale in grado di identificare una password dal rumore dei tasti. Utilizzando uno smartphone come microfono, posizionato vicino ad un computer, hanno addestrato l’IA associando il suono unico di ciascun tasto premuto con la lettera corrispondente. Quado veniva digitata una password, l’IA decifrava con successo la parola con una precisione del 95%.
Attraverso la semplice presenza di un telefono in prossimità di un computer un programma potrebbe intercettare i suoni sulla tastiera per estrapolare le password mentre apriamo uno o più account.
L’IA è stata chiamata CoAtNet ed è è stata addestrata utilizzando spettrogrammi che rappresentano il suono unico prodotto da ciascun tasto. Funziona con lo smartphone posizionato semplicemente a 20 centimetri di distanza. La professoressa Ehsan Toreini, coautrice dello studio, si aspetta che «la precisione di tali modelli e di tali attacchi aumenterà», poiché la maggior parte dei moderni dispositivi intelligenti sono dotati di microfoni. Il team ha anche testato CoAtNet tramite chiamate Zoom e Skype, ottenendo quasi lo stesso livello di precisione.
Il sistema però, per quanto possa essere inquietante, presenta dei limiti. Il sistema di riconoscimento non è universale, ma deve essere adattato ad ogni singola tastiera, poiché i rumori variano a seconda dei tasti. Il procedimento di riconoscimento consiste inoltre nella pressione di ciascuno dei tasti di un MacBook (comprese lettere e numeri) 25 volte di seguito, utilizzando dita diverse e diversi livelli di pressione. Inoltre, l’IA ha difficoltà con il tasto Maiusc, quindi mescolare la password con lettere maiuscole e minuscole, numeri e simboli è un buon sistema per aggirare l’identificazione. Se utilizzato in ambienti rumorosi, infine, il programma ha difficoltà ad identificare il suono dei tasti.
Lo studio è stato utilizzato non per individuare password reali ma come test a dimostrare che i computer portatili con le loro tastiere uniformi e l’uso frequente in spazi pubblici possono essere a rischio di attacchi. Vuole inoltre aumentare la consapevolezza sulle capacità avanzate degli algoritmi di IA nell’estrarre informazioni da nuovi dati.
Leggi anche Un’artista catalana sposerà un’intelligenza artificiale [+VIDEO]
Ad ogni modo, per poter stare tranquilli, restano sempre validi gli attuali sistemi di autenticazione a due fattori e le opzioni biometriche come la scansione delle impronte digitali e il riconoscimento facciale.
Share