Nhập mật khẩu máy tính khi đang chat qua Zoom có thể mở ra cánh cửa dẫn đến tấn công mạng, theo một nghiên cứu mới. Các chuyên gia cho biết, khi những công cụ họp video như Zoom và thiết bị tích hợp microphone trở nên phổ biến, nguy cơ tấn công mạng dựa trên âm thanh cũng tăng theo.
Các nhà nghiên cứu đã tạo ra một hệ thống có thể đoán được phím nào đang được nhấn trên bàn phím laptop với độ chính xác hơn 90%, chỉ dựa vào bản ghi âm.
Tiến sỹ Ehsan Toreini, đồng tác giả nghiên cứu tại Đại học Surrey (Anh), nhận xét mức độ chính xác của các mô hình cũng như các cuộc tấn công mạng sẽ tăng. Theo ông, cần có tranh luận công khai về vấn đề quản trị trí tuệ nhân tạo (AI), đặc biệt khi thiết bị thông minh trang bị microphone ngày càng quen thuộc trong các gia đình.
Ông Toreini và đồng nghiệp đã sử dụng các thuật toán máy học để phát triển hệ thống có khả năng xác định phím nào được nhấn trên laptop dựa trên âm thanh. Đây là cách tiếp cận được triển khai trên thiết bị mật mã Enigma những năm gần đây.
Trong nghiên cứu, họ nhấn từng phím trên 36 phím của MacBook Pro, bao gồm cả phím số và ký tự, 25 lần liên tiếp, bằng các ngón tay và lực nhấn khác nhau. Âm thanh được ghi lại qua cuộc gọi Zoom lẫn trên smartphone đặt gần bàn phím.
Sau đó, nhóm nạp dữ liệu vào hệ thống máy học để học cách nhận diện đặc điểm của các tín hiệu âm thanh liên kết với mỗi phím. Kết quả cho thấy hệ thống có thể gán một phím với âm thanh chính xác tới 95% nếu ghi âm qua cuộc gọi điện thoại và 93% nếu ghi âm qua cuộc gọi Zoom.
Đây không phải nghiên cứu đầu tiên cho thấy có thể xác định tổ hợp phím bằng âm thanh. Tuy nhiên, nhóm cho biết đã sử dụng phương pháp hiện đại nhất và đạt độ chính xác cao nhất từ trước tới nay.
Dù nghiên cứu chỉ mang tính chứng minh và không được dùng để bẻ khóa mật khẩu hay diễn ra trong bối cảnh thực tế, các tác giả cho rằng nó nhấn mạnh nhu cầu phải cảnh giác, nhất là khi laptop sử dụng các bàn phím tương tự nhau và thường được dùng ở những nơi công cộng như quán cà phê. Phương pháp nghe lén có thể áp dụng với bất kỳ bàn phím nào.
Các nhà nghiên cứu bổ sung một số cách để giảm nguy cơ bị tấn công thông qua âm thanh như chọn đăng nhập sinh trắc học nếu có hoặc kích hoạt xác minh hai bước.
Ngoài ra, nên sử dụng phím Shift để kết hợp ký tự viết thường, viết hoa, số và biểu tượng trong mật khẩu. Joshua Harrison, một trong các tác giả, nhận xét rất khó để xác định nếu dùng phím Shift.
Trong khi đó, Giáo sư Feng Hao đến từ Đại học Warwick cảnh báo mọi người không nên nhập tin nhắn nhạy cảm, bao gồm mật khẩu, trên bàn phím trong khi gọi Zoom. “Bên cạnh âm thanh, hình ảnh trực quan về các chuyển động nhỏ của vai và cổ tay cũng có thể tiết lộ thông tin bên lề về phím nào được gõ, ngay cả khi bàn phím không xuất hiện trong camera”, ông nói.
(Theo The Guardian)