Thứ sáu, 22/11/2024

Chiêu mới đánh cắp mật khẩu một cách khó tin

12/08/2023 6:56 AM (GMT+7)

Trí tuệ nhân tạo (AI) có thể ghi nhận chính xác từ 93-95% nội dung âm thanh gõ bàn phím trên máy tính và điện thoại thông minh để từ đó đánh cắp mật khẩu người dùng.

Các chuyên gia bảo mật thuộc ĐH Cornell (Anh) đã phát triển một hình thức đánh cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.

HackerNews mô tả các chuyên gia đã phát triển một phần mềm trí tuệ nhân tạo (AI) có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.

Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím. "Mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt" – các chuyên gia cho biết.

AI có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên điện thoại thông minh. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini.

Kết quả, AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên điện thoại thông minh và 93% nội dung từ âm thanh gõ bàn phím máy tính.

Chiêu mới đánh cắp mật khẩu một cách khó tin - Ảnh 1.

Tin tặc có thể dựa vào âm thanh gõ bàn phím để đánh cắp mật khẩu. Ảnh minh hoạ: Internet

Đáng chú ý, ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó vẫn có thể đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc "khoanh vùng" để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.

"Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ" – chuyên gia Joshua Harrison, trưởng nhóm nghiên cứu, cảnh báo.

"Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến. Nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính" – chuyên gia Joshua Harrison chia sẻ thêm.

Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên điện thoại thông minh, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.

Trước đó, hacker đã sử dụng AI để xây dựng và phát tán các loại mã độc để tấn công người dùng internet.

Bị sa thải vì công ty theo dõi bàn phím laptop

Tập đoàn bảo hiểm IAG (Úc) đã sa thải nữ nhân viên tư vấn Suzie Cheikho sau khi ban lãnh đạo phân tích dữ liệu từ bàn phím laptop của cô.

Trước khi bị sa thải, nữ tư vấn viên có 18 năm làm việc tại IAG này được phép làm việc từ xa kèm một số yêu cầu như hoàn thành tài liệu đúng hạn, tham gia các cuộc họp trực tuyến và tuân thủ quy định khi làm tại nhà.

Sau khi phân tích dữ liệu từ bàn phím laptop của Cheikho, ban lãnh đạo công ty kết luận cô không đảm bảo hiệu suất và giờ giấc công việc nên ra quyết định sa thải.

Không chấp nhận thực tế đó, cô Suzie Cheikho đã kiện công ty "đối xử bất công" lên Ủy ban Công bằng Việc làm Úc (FWC). Tiến hành điều tra, FWC nhận thấy những cáo buộc của IAG với nguyên đơn là đúng nên mới đây đã bác đơn kiện.

Trang New York Post cho biết hiện nhiều doanh nghiệp đang giám sát nhân viên chặt chẽ thông qua phần mềm. Khảo sát với 1.250 doanh nghiệp tại Mỹ do Digital.com thực hiện tháng 9-2021 cho thấy 60% công ty có sử dụng công cụ theo dõi, chủ yếu để giám sát hoạt động lướt web và ứng dụng trên máy. Gần 90% từng sa thải nhân viên sau khi vận hành phần mềm.

Các công nghệ theo dõi có thể ghi lại những ký tự gõ từ bàn phím, chụp màn hình, chuyển động của chuột, kích hoạt webcam và microphone, cũng như chụp ảnh mà nhân viên không hề hay biết.

Theo Người Lao Động

Bình luận của bạn
(*) Nội dung bắt buộc cần có
Bình luận
Xem thêm bình luận

Nhập thông tin của bạn

Xe buýt trợ giá ở TP.HCM sẽ không sử dụng tiền mặt từ năm 2025

Xe buýt trợ giá ở TP.HCM sẽ không sử dụng tiền mặt từ năm 2025

Từ đầu năm 2025, hệ thống thanh toán không tiền mặt trong giao thông công cộng sẽ được đưa vào vận hành chính thức trên toàn bộ các tuyến xe buýt có trợ giá tại TPHCM.

Xe hybrid chở khách sử dụng nhiên liệu hydro lăn bánh

Xe hybrid chở khách sử dụng nhiên liệu hydro lăn bánh

Tập đoàn Toyota sẽ thử nghiệm dòng xe van chở khách chạy bằng hydro và điện (động cơ hybrid gần như không phát thải khí CO2) trên đường tại Úc vào mùa xuân 2025 sau giai đoạn chạy thử ở Nhật hiện nay.

Dừng miễn 50% phí trước bạ cho xe nội địa, cuộc đua ngành xe càng gay cấn

Dừng miễn 50% phí trước bạ cho xe nội địa, cuộc đua ngành xe càng gay cấn

Từ ngày 01/12/2024 trở đi, xe sản xuất và lắp ráp trong nước không được miễn 50% phí trước bạ, vì thế cuộc đua của xe lắp ráp trong nước và xe nhập khẩu ngày càng gay cấn.

Hợp tác Trump - Musk có thể giúp X đấu lại mạng xã hội mới nổi?

Hợp tác Trump - Musk có thể giúp X đấu lại mạng xã hội mới nổi?

Tổng thống đắc cử Mỹ Donald Trump và tỷ phú giàu nhất thế giới Elon Musk đang hợp tác chặt chẽ với nhau cho nhiệm kỳ thứ 2 của ông Trump. Tuy nhiên, người ta không thể biết mạng X của Musk sẽ có những "chiêu" gì khi Bluesky đang nổi lên mạnh mẽ.

Ôtô Trung Quốc đổ bộ ồ ạt vào Việt Nam

Ôtô Trung Quốc đổ bộ ồ ạt vào Việt Nam

Trong tháng 10/2024, lượng ôtô nhập khẩu từ Trung Quốc đạt 2.617 xe, tương đương 78,6 triệu USD, tăng 11% so với tháng trước.

Ông Phạm Nhật Vượng tiếp tục hỗ trợ tiền cho VinFast

Ông Phạm Nhật Vượng tiếp tục hỗ trợ tiền cho VinFast

Công ty VinFast nhận hỗ trợ tài chính từ tập đoàn mẹ Vingroup và ông Phạm Nhật Vượng, Chủ tịch Vingroup, nhằm dự phòng nguồn vốn.