آنچه می‌نویسید، با صدای تایپ‌کردن‌تان لو می‌رود

آنچه می‌نویسید، با صدای تایپ‌کردن‌تان  لو می‌رود
کارشناسان امنیت سایبری به تازگی متوجه شده‌اند که هوش مصنوعی، فقط با شنیدن صدای تایپ کلماتی که می‌نویسید، می‌تواند از شما جاسوسی کند.
کد خبر: ۱۳۶۹۱
|
۱۱ فروردين ۱۴۰۳ - ۱۴:۱۴

شرکت امنیت سایبری کسپرسکی، توضیح می‌دهد که چگونه هوش مصنوعی می‌تواند فقط با شنیدن صدای تایپ کاربران، از آنها جاسوسی کند. این نوع حمله سایبری با عنوان حمله کانال جانبی صوتی (ASCA) شناخته می‌شود و به طور کلی با استفاده از صدا‌هایی که کیبورد هنگام تایپ تولید می‌کند، برای جمع‌آوری اطلاعات از یک سیستم استفاده می‌شود.

تجزیه و تحلیل این صدا‌ها به هکر‌ها کمک می‌کند که بتوانند به طور دقیق حروف را رمزگشایی کنند. در واقع ASCA‌ها نوع دیگری از حملات کانال جانبی هستند و این به این معنی است که از راه‌های ناخواسته نشت اطلاعات در یک سیستم سوء استفاده می‌کنند.

حملات کانال جانبی خطرناک هستند، زیرا کانال‌های غیرمستقیم مانند مصرف برق، انتشارات الکترومغناطیسی یا صدا را هدف قرار می‌دهند. چند ماه پیش، یک مقاله تحقیقاتی با عنوان «یک حمله کانال جانبی صوتی مبتنی بر صفحه کلید»، نشان داد که هوش مصنوعی می‌تواند در ASCA‌ها استفاده شود. هوش مصنوعی می‌تواند برای رمزگشایی رمز‌های عبور با تجزیه و تحلیل صدای تولید شده توسط فشار کلید استفاده شود. محققان دریافتند زمانی که مدل هوش مصنوعی برای تشخیص ضربات کلید آموزش دید، توانست حروف را با دقت ۹۵ درصد شناسایی کند.

آشکارترین خطر ASCA ها، توانایی هکر‌ها برای دسترسی به اطلاعات حساس شما مانند رمز عبور یا نام کاربری است. اگر کسی این داده‌ها را به دست آورد، می‌تواند از آن برای هک کردن حساب‌های آنلاین یا حتی بانک شما استفاده کند. همچنین می‌تواند داده‌های مهم را برای ارتکاب کلاهبرداری هویت یا سایر جرایم به نام شما سرقت کند. این فناوری جدید کارشناسان امنیت سایبری و کاربران گوشی‌های هوشمند را نگران کرده است.

کسپرسکی این گونه توضیح می‌دهد: وقتی شماره کارت اعتباری یا رمز عبور را وارد می‌کنیم، می‌توانیم صفحه کلید را از چشمان کنجکاو پنهان کنیم، اما محافظت در برابر شنیده شدن چندان آسان نیست. تصور کنید شخصی در یک کافه یا در قطار رمز عبور، شماره کارت اعتباری یا حتی پیام‌های خصوصی شما را فقط با گوش دادن به تایپ کردن شما می‌دزدد.

پس چگونه ایمن بمانیم؟

محافظت از خود در برابر چنین حملاتی ممکن است سخت باشد، به خصوص اگر فناوری فقط در حال تکامل باشد. با این حال، به گفته کسپرسکی از تایپ رمز عبور یا سایر اطلاعات مخفی در طول تماس‌های کنفرانسی خودداری کنید. به دلایل بسیاری، استفاده از احراز هویت دو مرحله‌ای را توصیه می‌شود؛ این روش به خوبی در برابر سناریو‌های مختلف به خطر انداختن رمز عبور محافظت می‌کند. ۲FA از حساب‌های شما محافظت می‌کند و نیاز به یک سطح تأیید اضافی قبل از ورود به سیستم مانند تأیید متنی است.

اما در کنار همه این راه‌ها راهی وجود دارد که فقط مخصوص جلوگیری از حملات کانال جانبی صوتی است. در این راه در واقع شما باید الگوی همیشگی تایپ خود را زیر پا بگذارید و با خیلی سریع تایپ کردن یا خیلی آرام تایپ کردن، کار را برای هکر‌های زیرک راحت کنید.

منبع: خبرآنلاین

سایر اخبار
ارسال نظرات
غیر قابل انتشار: ۰ | در انتظار بررسی: ۰ | انتشار یافته: