【2023年8月9日 BY:キャシー・B
https://www.naturalnews.com/2023-08-09-ai-steal-passwords-accuracy-listening-type.html
人工知能の能力は日々向上しているが、今度は研究者たちが、アカウントにアクセスするためにパスワードを入力する際に、そのキー入力を盗聴する能力について警鐘を鳴らしている。
コーネル大学の研究者たちは、人工知能(AI)コンピューター・システムをプログラムし、電話やZoom通話でキーボードのキーを打つ音を聞き取るようにした。
この研究では、マックブック・プロを使用し、すべての文字と数字を25回、さまざまな指で、さまざまな力加減で押した。
AIシステムはすぐに、各キーをタイプしたときの個々の音を区別し始めた。
その後すぐに、音だけでどのキーが押されたかを識別できるようになり、その精度は電話では95%、Zoomでは93%に達した。
このシステムがどの音響的手がかりを利用したかは正確には不明だが、この研究の筆頭著者であるダラム大学のジョシュア・ハリソン氏は、キーワードの端からのキーの距離が一つの有力な手がかりになった可能性を示唆し、次のように述べた。
「この位置情報が、異なる音の主な原動力になっている可能性があります」
現在、研究者たちは、このサイバー攻撃の新たな手段について人々に警告を発している。
研究の共著者であるエーサン・トレイニ博士は、サイバー攻撃は悪化の一途をたどるだろうと考えている。
「このようなモデル、そしてこのような攻撃の精度が高まるのは目に見えている」
トレイニは、スマートデバイスが一般家庭に普及するにつれて、AIを管理するための公的な議論が緊急に必要であると付け加えた。
Zoomやその他のビデオ会議プログラムが普及し、スマートデバイスに内蔵されたマイクが普及したことで、サイバー犯罪者は音に基づくアカウント侵害の新たな手法を探すようになった。
Zoomの通話でパスワードを入力する際に、画面やキーボードを隠す人は多いが、キーボードの音を隠すような対策を取る人はほとんどいない。
研究者たちは、特に公共の場でノートパソコンを使っているときは、盗聴されたり、パスワードをクラックするためにこのような方法を使われたりする可能性があるため、用心する必要があると述べている。
さらに、Zoom通話中やスマートフォン通話中にパスワードを入力する際には、この可能性に注意することが重要である。
■■音による侵入からパスワードを守るには
静かなキーボードを使っても何の役にも立たないが、このハッキングの被害に遭うリスクを減らす方法はいくつかある。
まず、可能な限り生体認証パスワードを選ぶことだ。
さらに、使用しているシステムやウェブサイトが二段階認証を提供している場合は、これをオンにする。
最後に、Shiftキーを使って大文字と小文字、数字や記号を組み合わせたパスワードを設定すると、AIシステムにとって、誰かがShiftキーを離したことを検知するのが難しくなり、特にソフトタッチで離した場合には、パスワードが正しく識別されにくくなる可能性がある。
タイプしなくてもパスワードを入力してくれるパスワード・マネージャーも役に立つかもしれない。
一方、ウォーリック大学のフェン・ハオ教授は、Zoomの通話中にキーワードを使って機密性の高いメッセージやパスワードを入力するのは決して良いアイデアではないと述べた。
彼は言う。 「音だけでなく、肩や手首の微妙な動きに関する視覚的な画像も、キーボードがカメラからは見えなくても、キーボードで入力されているキーに関するサイドチャンネル情報を明らかにすることができる。