Οι ειδικοί σε θέματα κυβερνοασφάλειας προειδοποιούν για τις “ακουστικές επιθέσεις παράλληλου καναλιού” που μπορούν να χρησιμοποιηθούν από χάκερ για να σας κατασκοπεύσουν.
Σε μια νέα ανάρτηση ιστολογίου από την εταιρεία κυβερνοασφάλειας Kaspersky, οι ειδικοί περιγράφουν τους κινδύνους της χρήσης εκλεπτυσμένης τεχνητής νοημοσύνης (AI) για την κατασκοπεία των χρηστών, μέσω πληκτρολόγησης.
Αυτό είναι γνωστό ως “ακουστική επίθεση παράλληλου καναλιού” (ASCA), με τους απατεώνες να χρησιμοποιούν τον ήχο για να συλλέξουν πληροφορίες από ένα σύστημα.
Πώς λειτουργούν οι ακουστικές επιθέσεις παράλληλου καναλιού
Αυτή η επίθεση βασίζεται στους ήχους που παράγονται κατά την πληκτρολόγηση για να προσδιορίσει τι πληκτρολογείται.
Με την ανάλυση αυτών των μοναδικών ήχων, οι χάκερ με τον κατάλληλο εξοπλισμό μπορούν να αποκρυπτογραφήσουν τα ακριβή γράμματα που πατήθηκαν.
Οι ASCA είναι ένας άλλος τύπος επίθεσης παράλληλου καναλιού, που σημαίνει ότι εκμεταλλεύονται μη ενδεδειγμένα κανάλια διαρροής πληροφοριών σε ένα σύστημα.
Οι επιθέσεις παράλληλου καναλιού είναι επικίνδυνες επειδή στοχεύουν σε έμμεσα κανάλια, όπως η κατανάλωση ενέργειας, οι ηλεκτρομαγνητικές εκπομπές ή, στην περίπτωση αυτή, ο ήχος.
Πριν από λίγους μήνες, μια μελέτη αποκάλυψε ότι η Τεχνητή Νοημοσύνη θα μπορούσε να χρησιμοποιηθεί σε ASCA.
Συγκεκριμένα, η Τεχνητή Νοημοσύνη θα μπορούσε να χρησιμοποιηθεί για την αποκρυπτογράφηση κωδικών πρόσβασης με την ανάλυση του ήχου που παράγεται από το πάτημα των πλήκτρων.
Οι ερευνητές διαπίστωσαν ότι όταν το μοντέλο Τεχνητής Νοημοσύνης εκπαιδεύτηκε να αναγνωρίζει την πληκτρολόγηση, ήταν σε θέση να αναγνωρίσει τα γράμματα με ακρίβεια 95%.
Οι κίνδυνοι
Ο πιο προφανής κίνδυνος των ASCA είναι η ικανότητα ενός εισβολέα να αποκτήσει πρόσβαση στα ευαίσθητα στοιχεία σας, όπως κωδικούς πρόσβασης ή ονόματα χρήστη.
Εάν ένας χάκερ αποκτήσει αυτά τα δεδομένα, μπορεί να τα χρησιμοποιήσει για να παραβιάσει τους λογαριασμούς σας στο διαδίκτυο ή ακόμα και την τράπεζά σας.
Θα μπορούσαν επίσης να κλέψουν σημαντικά δεδομένα για να προχωρήσουν σε απάτες με την ταυτότητά σας ή άλλα εγκλήματα χρησιμοποιώντας το όνομά σας.
Αυτή η νέα τεχνολογία ανησυχεί τόσο τους ειδικούς σε θέματα κυβερνοασφάλειας όσο και τους χρήστες smartphone.
Η Kaspersky γράφει στην ανάρτηση του ιστολογίου της: «Όταν εισάγουμε έναν αριθμό πιστωτικής κάρτας ή κωδικό πρόσβασης, μπορούμε να αποκρύψουμε το πληκτρολόγιο από τα αδιάκριτα βλέμματα, αλλά η προστασία σας από τις υποκλοπές δεν είναι τόσο εύκολη».
«Δεν έχει φτάσει ακόμη σε αυτό το σημείο, αλλά φανταστείτε κάποιον σε ένα καφέ ή στο τρένο να κλέβει ενδεχομένως τον κωδικό πρόσβασης, τον αριθμό πιστωτικής κάρτας ή ακόμα και τα ιδιωτικά σας μηνύματα, απλώς ακούγοντάς σας να πληκτρολογείτε», συνεχίζει η ανάρτηση.
Πώς να παραμείνετε ασφαλείς
Μπορεί να είναι δύσκολο να προστατευτείτε από τέτοιες επιθέσεις, ειδικά αν η τεχνολογία που χρησιμοποιείται από τους χάκερ ακόμα εξελίσσεται.
Ωστόσο, η Kaspersky παραθέτει ορισμένες συμβουλές που θα μπορούσαν να βοηθήσουν τους χρήστες να παραμείνουν ασφαλείς.
- Καταρχήν, οι ειδικοί της Kaspersky συνέστησαν να αποφεύγετε να πληκτρολογείτε κωδικούς πρόσβασης ή άλλες εμπιστευτικές πληροφορίες κατά τη διάρκεια τηλεδιασκέψεων.
«Για πολλούς λόγους, συνιστούμε τη χρήση του ελέγχου ταυτότητας δύο παραγόντων, καθώς σας προστατεύει έναντι διάφορων προσπαθειών παραβίασης κωδικού πρόσβασης» πρόσθεσε.
- Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) προστατεύει τους λογαριασμούς σας απαιτώντας ένα επιπλέον επίπεδο επαλήθευσης πριν από τη σύνδεση – όπως επιβεβαίωση μέσω μηνύματος SMS.
- «Τέλος, υπάρχει ένας τρόπος να αντιμετωπιστεί αυτή η συγκεκριμένη επίθεση παράλληλου καναλιού. Βασίζεται στο γεγονός ότι έχετε ένα συγκεκριμένο συνεπή τρόπο πληκτρολόγησης στο πληκτρολόγιο», σημείωσε η Kaspersky. «Θέλετε να δυσκολέψετε τους ύπουλους χάκερ; Σπάστε το μοτίβο: ανακατέψτε το στυλ πληκτρολόγησής σας», συνέχισε. «Τόσο η πολύ αργή όσο και η πολύ γρήγορη πληκτρολόγηση μπορούν να κάνουν θαύματα».
