Chiêu mới đánh cắp mật khẩu một cách khó tin
Trí tuệ nhân tạo (AI) có thể ghi nhận chính xác từ 93-95% nội dung âm thanh gõ bàn phím trên máy tính và điện thoại thông minh để từ đó đánh cắp mật khẩu người dùng.
Các chuyên gia bảo mật thuộc ĐH Cornell (Anh) đã phát triển một hình thức đánh cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.
HackerNews mô tả các chuyên gia đã phát triển một phần mềm trí tuệ nhân tạo (AI) có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.
Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím. "Mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt" – các chuyên gia cho biết.
AI có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên điện thoại thông minh. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini.
Kết quả, AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên điện thoại thông minh và 93% nội dung từ âm thanh gõ bàn phím máy tính.
Tin tặc có thể dựa vào âm thanh gõ bàn phím để đánh cắp mật khẩu. Ảnh minh hoạ: Internet
Đáng chú ý, ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó vẫn có thể đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc "khoanh vùng" để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.
"Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ" – chuyên gia Joshua Harrison, trưởng nhóm nghiên cứu, cảnh báo.
"Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến. Nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính" – chuyên gia Joshua Harrison chia sẻ thêm.
Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên điện thoại thông minh, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.
Trước đó, hacker đã sử dụng AI để xây dựng và phát tán các loại mã độc để tấn công người dùng internet.
Bị sa thải vì công ty theo dõi bàn phím laptop
Tập đoàn bảo hiểm IAG (Úc) đã sa thải nữ nhân viên tư vấn Suzie Cheikho sau khi ban lãnh đạo phân tích dữ liệu từ bàn phím laptop của cô.
Trước khi bị sa thải, nữ tư vấn viên có 18 năm làm việc tại IAG này được phép làm việc từ xa kèm một số yêu cầu như hoàn thành tài liệu đúng hạn, tham gia các cuộc họp trực tuyến và tuân thủ quy định khi làm tại nhà.
Sau khi phân tích dữ liệu từ bàn phím laptop của Cheikho, ban lãnh đạo công ty kết luận cô không đảm bảo hiệu suất và giờ giấc công việc nên ra quyết định sa thải.
Không chấp nhận thực tế đó, cô Suzie Cheikho đã kiện công ty "đối xử bất công" lên Ủy ban Công bằng Việc làm Úc (FWC). Tiến hành điều tra, FWC nhận thấy những cáo buộc của IAG với nguyên đơn là đúng nên mới đây đã bác đơn kiện.
Trang New York Post cho biết hiện nhiều doanh nghiệp đang giám sát nhân viên chặt chẽ thông qua phần mềm. Khảo sát với 1.250 doanh nghiệp tại Mỹ do Digital.com thực hiện tháng 9-2021 cho thấy 60% công ty có sử dụng công cụ theo dõi, chủ yếu để giám sát hoạt động lướt web và ứng dụng trên máy. Gần 90% từng sa thải nhân viên sau khi vận hành phần mềm.
Các công nghệ theo dõi có thể ghi lại những ký tự gõ từ bàn phím, chụp màn hình, chuyển động của chuột, kích hoạt webcam và microphone, cũng như chụp ảnh mà nhân viên không hề hay biết.
Theo Người Lao Động
Nhập thông tin của bạn
Lý do xe điện Trung Quốc BYD khó thành công khi bán ở Việt Nam
Sắp tới, thị trường ô tô sẽ thêm sôi động với sự góp mặt của BYD, "trùm" xe điện đến từ Trung Quốc. Tuy nhiên, BYD có thành công hay không khi phải đối mặt với hàng loạt khó khăn trước khi mở bán chính thức?
Thành lập Viện Công nghệ Blockchain và Trí tuệ nhân tạo: Mục tiêu đào tạo ra sao?
Trực thuộc Hiệp hội Blockchain Việt Nam, Viện Công nghệ Blockchain và Trí tuệ nhân tạo vừa thành lập đặt mục tiêu đào tạo và phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030.
Kinh nghiệm lái xe đường dài dịp nghỉ lễ 30/4
Dịp nghỉ lễ 30/4 – 1/5 là khoảng thời gian để nhiều gia đình tự lái xe đến các điểm du lịch yêu thích. Để có một hành trình an toàn, bạn có thể tham khảo một số kinh nghiệm dưới đây.
Ô tô Trung Quốc ồ ạt vào Việt Nam, chuyên gia nói thẳng sự thật
Mặc dù thị trường ô tô Việt Nam đang vô cùng ảm đạm về doanh số, nhưng nhiều hãng xe Trung Quốc vẫn "nhảy" vào cuộc đua thị phần.
Mercedes-Benz tiếp tục triệu hồi xe GLE, GLS
Bộ đôi GLE và GLS của công ty Đức tiếp tục trải qua đợt triệu hồi mới trên toàn cầu chỉ sau đợt triệu hồi được công bố cách đây ít ngày. Lần này do lỗi ở bộ điều khiển hộp số, và lần kề trước vì lỗi dây cáp điện 48V.
Hướng tới công nghệ AI, TP.HCM hy vọng hợp tác với NVIDIA
TP.HCM mong muốn hợp tác với Tập đoàn NVIDIA để phát triển công nghệ Al ứng dụng vào nhiều lĩnh vực tại Thành phố.
Chuyên trang của Báo điện tử Dân Việt
Trụ sở: Lô E2, Khu đô thị mới Cầu Giấy, đường Dương Đình Nghệ, Yên Hòa, Cầu Giấy, Hà Nội.
Toà soạn: 236A/6 Lê Văn Sỹ, P.1, Quận Tân Bình, TP.HCM
Website: thegioitiepthi.danviet.vn
Email: thegioitiepthigroup@gmail.com