نماد سایت مجله سلامتی ایران

با صدای تایپ آنچه می‌نویسید لو می‌رود

با صدای تایپ آنچه می‌نویسید لو می‌رود

تینا مزدکی: شرکت امنیت سایبری کسپرسکی، توضیح می‌دهد که چگونه هوش مصنوعی می‌تواند فقط با شنیدن صدای تایپ کاربران، از آن‌ها جاسوسی کند. این نوع حمله سایبری با عنوان حمله کانال جانبی صوتی (ASCA) شناخته می‌شود و به طور کلی با استفاده از صداهایی که کیبورد هنگام تایپ تولید می‌کند، برای جمع‌آوری اطلاعات از یک سیستم استفاده می‌شود.

با صدای تایپ آنچه می‌نویسید لو می‌رود

تجزیه و تحلیل این صداها به هکرها کمک می‌کند که بتوانند به طور دقیق حروف را رمزگشایی کنند. در واقع ASCAها نوع دیگری از حملات کانال جانبی هستند و این به این معنی است که از راه‌های ناخواسته نشت اطلاعات در یک سیستم سوء استفاده می‌کنند.

حملات کانال جانبی خطرناک هستند زیرا کانال‌های غیرمستقیم مانند مصرف برق، انتشارات الکترومغناطیسی یا صدا را هدف قرار می‌دهند. چند ماه پیش، یک مقاله تحقیقاتی با عنوان «یک حمله کانال جانبی صوتی مبتنی بر صفحه کلید»، نشان داد که هوش مصنوعی می‌تواند در ASCAها استفاده شود. هوش مصنوعی می‌تواند برای رمزگشایی رمزهای عبور با تجزیه و تحلیل صدای تولید شده توسط فشار کلید استفاده شود. محققان دریافتند زمانی که مدل هوش مصنوعی برای تشخیص ضربات کلید آموزش دید، توانست حروف را با دقت 95 درصد شناسایی کند.

آشکارترین خطر ASCAها، توانایی هکرها برای دسترسی به اطلاعات حساس شما مانند رمز عبور یا نام کاربری است. اگر کسی این داده‌ها را به دست آورد، می‌تواند از آن برای هک کردن حساب‌های آنلاین یا حتی بانک شما استفاده کند. همچنین می‌تواند داده‌های مهم را برای ارتکاب کلاهبرداری هویت یا سایر جرایم به نام شما سرقت کند. این فناوری جدید کارشناسان امنیت سایبری و کاربران گوشی‌های هوشمند را نگران کرده است.

کسپرسکی این گونه توضیح می‌دهد: وقتی شماره کارت اعتباری یا رمز عبور را وارد می‌کنیم، می‌توانیم صفحه کلید را از چشمان کنجکاو پنهان کنیم، اما محافظت در برابر شنیده شدن چندان آسان نیست. تصور کنید شخصی در یک کافه یا در قطار رمز عبور، شماره کارت اعتباری یا حتی پیام های خصوصی شما را فقط با گوش دادن به تایپ کردن شما می دزدد.

پس چگونه ایمن بمانیم؟

محافظت از خود در برابر چنین حملاتی ممکن است سخت باشد، به خصوص اگر فناوری فقط در حال تکامل باشد. با این حال، به گفته کسپرسکی از تایپ رمز عبور یا سایر اطلاعات مخفی در طول تماس‌های کنفرانسی خودداری کنید. به دلایل بسیاری، استفاده از احراز هویت دو مرحله‌ای را توصیه می‌شود؛ این روش به خوبی در برابر سناریوهای مختلف به خطر انداختن رمز عبور محافظت می‌کند. 2FA از حساب‌های شما محافظت می‌کند و نیاز به یک سطح تأیید اضافی قبل از ورود به سیستم مانند تأیید متنی است.

اما در کنار همه این راه‌ها راهی وجود دارد که فقط مخصوص جلوگیری از حملات کانال جانبی صوتی است. در این راه در واقع شما باید الگوی همیشگی تایپ خود را زیر پا بگذارید و با خیلی سریع تایپ کردن یا خیلی آرام تایپ کردن، کار را برای هکرهای زیرک راحت کنید.

منبع: the-sun

۵۸۵۸

خروج از نسخه موبایل