تینا مزدکی: شرکت امنیت سایبری کسپرسکی، توضیح میدهد که چگونه هوش مصنوعی میتواند فقط با شنیدن صدای تایپ کاربران، از آنها جاسوسی کند. این نوع حمله سایبری با عنوان حمله کانال جانبی صوتی (ASCA) شناخته میشود و به طور کلی با استفاده از صداهایی که کیبورد هنگام تایپ تولید میکند، برای جمعآوری اطلاعات از یک سیستم استفاده میشود.
تجزیه و تحلیل این صداها به هکرها کمک میکند که بتوانند به طور دقیق حروف را رمزگشایی کنند. در واقع ASCAها نوع دیگری از حملات کانال جانبی هستند و این به این معنی است که از راههای ناخواسته نشت اطلاعات در یک سیستم سوء استفاده میکنند.
حملات کانال جانبی خطرناک هستند زیرا کانالهای غیرمستقیم مانند مصرف برق، انتشارات الکترومغناطیسی یا صدا را هدف قرار میدهند. چند ماه پیش، یک مقاله تحقیقاتی با عنوان «یک حمله کانال جانبی صوتی مبتنی بر صفحه کلید»، نشان داد که هوش مصنوعی میتواند در ASCAها استفاده شود. هوش مصنوعی میتواند برای رمزگشایی رمزهای عبور با تجزیه و تحلیل صدای تولید شده توسط فشار کلید استفاده شود. محققان دریافتند زمانی که مدل هوش مصنوعی برای تشخیص ضربات کلید آموزش دید، توانست حروف را با دقت 95 درصد شناسایی کند.
آشکارترین خطر ASCAها، توانایی هکرها برای دسترسی به اطلاعات حساس شما مانند رمز عبور یا نام کاربری است. اگر کسی این دادهها را به دست آورد، میتواند از آن برای هک کردن حسابهای آنلاین یا حتی بانک شما استفاده کند. همچنین میتواند دادههای مهم را برای ارتکاب کلاهبرداری هویت یا سایر جرایم به نام شما سرقت کند. این فناوری جدید کارشناسان امنیت سایبری و کاربران گوشیهای هوشمند را نگران کرده است.
کسپرسکی این گونه توضیح میدهد: وقتی شماره کارت اعتباری یا رمز عبور را وارد میکنیم، میتوانیم صفحه کلید را از چشمان کنجکاو پنهان کنیم، اما محافظت در برابر شنیده شدن چندان آسان نیست. تصور کنید شخصی در یک کافه یا در قطار رمز عبور، شماره کارت اعتباری یا حتی پیام های خصوصی شما را فقط با گوش دادن به تایپ کردن شما می دزدد.
پس چگونه ایمن بمانیم؟
محافظت از خود در برابر چنین حملاتی ممکن است سخت باشد، به خصوص اگر فناوری فقط در حال تکامل باشد. با این حال، به گفته کسپرسکی از تایپ رمز عبور یا سایر اطلاعات مخفی در طول تماسهای کنفرانسی خودداری کنید. به دلایل بسیاری، استفاده از احراز هویت دو مرحلهای را توصیه میشود؛ این روش به خوبی در برابر سناریوهای مختلف به خطر انداختن رمز عبور محافظت میکند. 2FA از حسابهای شما محافظت میکند و نیاز به یک سطح تأیید اضافی قبل از ورود به سیستم مانند تأیید متنی است.
اما در کنار همه این راهها راهی وجود دارد که فقط مخصوص جلوگیری از حملات کانال جانبی صوتی است. در این راه در واقع شما باید الگوی همیشگی تایپ خود را زیر پا بگذارید و با خیلی سریع تایپ کردن یا خیلی آرام تایپ کردن، کار را برای هکرهای زیرک راحت کنید.
منبع: the-sun
۵۸۵۸