IA pode descobrir sua senha pelo som do teclado

Uma pesquisa usou inteligência artificial para descobrir senhas e dados digitados a partir do reconhecimento dos sons do teclado durante a digitação. O levantamento foi feito a partir do áudio captado por uma chamada do Zoom e também de um smartphone nas proximidades do usuário, entregando uma exatidão de mais de 90% no reconhecimento.

• IAs podem descobrir sua senha pela temperatura do teclado
• Só faltava essa: novo ciberataque é capaz de espionar pelo LED da caixa de som

O estudo foi feito por pesquisadores das Universidades de Londres e Surrey, na Inglaterra, e usa aprendizado de máquina para a geração de um modelo capaz de entender os padrões sonoros da digitação de alguém. A taxa de sucesso foi de 95% no áudio obtido a partir do celular, em uma chamada telefônica, e de 93% durante uma teleconferência por meio do aplicativo Zoom.

Os números estão relacionados ao nível de acerto de qual tecla estava sendo pressionada a partir do som captado. Para chegar ao modelo usado na exploração, os pesquisadores usaram um Macbook Pro, no qual cada tecla foi pressionada 25 vezes de forma sequencial, com pressões e dedos diferentes. Depois, os dados foram alimentados na inteligência artificial para a criação de um perfil acústico.

De acordo com a publicação, esses padrões seriam criados a partir do próprio dispositivo, e não de seu usuário, o que significa que um mesmo modelo de IA poderia ser usado para identificar os pressionamentos de teclas por pessoas diferentes. Além disso, a pesquisa apontou que a proximidade das teclas das bordas do teclado tem influência sobre os resultados, com modelos de notebooks com corpo mais robusto ou alto-falantes laterais, por exemplo, sendo teoricamente mais seguros.

Pesquisa está em fase inicial, mas já levanta preocupações

Por outro lado, os pesquisadores apontam que o método não foi usado para obter senhas efetivamente, com o reconhecimento de sequências de pressionamentos em vez de toques individuais. Além disso, condições realísticas também não foram experimentadas, como a realização de gravações do áudio da digitação no ambiente público de um escritório ou café.

Ainda assim, na visão dos pesquisadores, a possibilidade levanta temores, principalmente diante do fato de ainda estarmos no começo do desenvolvimento de tecnologias desse tipo. Nesse estágio incipiente, aponta o estudo, já foi possível obter uma alta taxa de eficácia, com métodos de exploração mais direcionados e o uso de outros dispositivos de melhor qualidade, por exemplo, podendo levar a explorações ainda mais precisas.

Enquanto a principal recomendação é o abandono das senhas convencionais em prol de sistemas passwordless, com autenticação biométrica, a utilização de combinações complexas pode ajudar nesse cenário. A pesquisa demonstrou o uso da tecla Shift como a grande fraqueza da exploração, já que seria possível identificar o pressionamento, mas não o momento em que o botão é liberado.

Sendo assim, o uso de senhas seguras, com letras maiúsculas e minúsculas, assim como números e símbolos, pode dificultar grandemente a obtenção das credenciais por meio do som. Mesmo fora de cenários como este, aliás, essa é uma recomendação básica de segurança digital, assim como o uso de autenticação em duas etapas.

Fonte: 2023 IEEE European Symposium on Security and Privacy Workshop (Arxiv)