Prisijunkite
Panašu, kad vien tik rašymas kompiuterio klaviatūra, ypač tiesioginės transliacijos metu, gali tapti dar viena spraga, per kurią nutekės slaptažodžiai ar kita konfidenciali informacija. Mokslininkų tyrimas atskleidė: dirbtinis intelektas sugeba išgirsti, ką žmogus rašo, tik analizuodamas klavišų paspaudimų garsus.
Tai reiškia, kad net per Zoom ar telefonu perduodamas garsas gali tapti būdu įsilaužėliams pavogti jautrią informaciją. Pavojus nėra teorinis – tyrimas, pristatytas IEEE Europos saugumo ir privatumo simpoziumo dirbtuvėse, rodo stulbinančius skaičius.
Dirbtinis intelektas pasiekė net 95 proc. tikslumą atpažįstant klavišų paspaudimus per telefono ryšį ir 93 proc. per Zoom platformą. Tai dar vienas priminimas, kad kibernetinės grėsmės tampa vis subtilesnės, o mūsų kasdieniai įpročiai – vis lengviau pažeidžiami.
Dirbtinio intelekto treniruotė: tikslumas be vaizdo
Mokslininkai DI modelį treniravo, fiksuodami 36 skirtingų klavišų garsus „MacBook Pro“ kompiuteryje. Buvo naudojami įvairūs aplinkos triukšmo ir mikrofono nustatymai – viskas tam, kad DI išmoktų atskirti net subtiliausius skirtumus tarp paspaudimų.
Kai sistema išmoko klausytis, paaiškėjo, kad net ir be vaizdo medžiagos, vien tik iš garso, galima atpažinti kiekvieną klavišą itin tiksliai. Tai, ką kadaise buvo galima įsivaizduoti tik šnipų filmuose, tampa realybe.
Jeigu žmogus rašo slaptažodį būdamas prie kompiuterio, o tuo metu vyksta tiesioginė transliacija, DI gali pagauti klavišų garsus ir iššifruoti, kokie mygtukai buvo paspausti. Nereikia nei stebėti rankų, nei ekrano – užtenka tik garso.
Tiesioginės transliacijos – atviras kanalas įsilaužėliams
Didelė dalis turinio kūrėjų, ypač srautinių transliacijų srityje, ne visada susimąsto, kad jų balsas, foninis garsas ir net atsitiktiniai klavišų paspaudimai tampa potencialiu informacijos šaltiniu įsilaužėliams.
Tai ypač aktualu tiems, kurie transliuoja gyvai, o jų mikrofonai yra aukštos kokybės – tokie įrenginiai puikiai perduoda net menkiausius garsus. Be to, vis daugiau darbų vyksta nuotoliniu būdu.
Dalyvavimas vaizdo skambučiuose, naršymas, duomenų suvedimas tiesiog eteryje – visa tai sukuria terpę, kurioje žmogus net nenutuokdamas palieka garso pėdsaką, iš kurio vėliau gali būti atkurtas jo slaptažodis ar kita asmeninė informacija.
Ką daryti? Patarimai, kuriuos verta pritaikyti
Ekspertai vieningai sutaria: vien tik tradiciniai slaptažodžiai šiais laikais tampa nepakankama apsauga. Kad išvengtumėte klavišų garso analizės keliamo pavojaus, rekomenduojama įdiegti papildomus apsaugos metodus.
Biometriniai prisijungimai, tokie kaip piršto atspaudo skaitytuvai ar veido atpažinimo sistemos, tampa viena patikimiausių alternatyvų. Taip pat svarbu aktyvuoti dviejų veiksnių autentifikavimą – šis žingsnis suteikia papildomą saugumo sluoksnį, net jei slaptažodis kažkur nutekėtų.
Dar viena įdomi ir praktiška rekomendacija – keisti rašymo būdą. Pavyzdžiui, vietoje „caps lock“ naudoti „shift“ klavišą raidžių didinimui, taip sukuriant daugiau garso variacijos. Tai apsunkina DI galimybes tiksliai atpažinti paspaudimus.
Saugumo ateitis – ne tik technologijos, bet ir įpročiai
Šis tyrimas dar kartą primena: net pažangiausios sistemos neapsaugos, jei žmogaus įpročiai lieka nepakitę. Kibernetinis saugumas prasideda nuo kasdienių veiksmų, kaip jungiamasi prie paskyrų, kaip elgiamasi tiesioginėse transliacijose ir kokia informacija transliuojama netyčia.
Pasaulis tampa vis labiau priklausomas nuo skaitmeninių įrankių. O kartu su tuo atsiranda poreikis būti sąmoningiems ir pasiruošusiems, kad net, rodos, nekaltas klavišo paspaudimas, netaptų priežastimi netekti slaptažodžio ar dar blogiau.
Jeigu šis klausimas aktualus jūsų veiklai ar profesijai – verta pasitikrinti turimus įrenginius, jų garso jautrumą, peržiūrėti saugumo nustatymus ir pagalvoti, ką galite keisti jau šiandien.
0 komentarų
Komentuoti ir diskutuoti gali tik registruoti portalo lankytojai. Kviečiame prisijungti prie mūsų bendruomenės ir prisijungti prie diskusijų!
Prašome prisijungti