AI bị tin tặc lợi dụng để đánh cắp mật khẩu đăng nhập của người dùng

14:00 | 24/08/2023 | MẬT MÃ DÂN SỰ

Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.

AI bị tin tặc lợi dụng để đánh cắp mật khẩu đăng nhập của người dùng

Theo đó, các chuyên gia này đã phát triển một có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.

Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím, mà theo các chuyên gia trong nhóm nghiên cứu, mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt.

Đáng chú ý, AI này có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên smartphone. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini. Kết quả nghiên cứu của nhóm các nhà khoa học cho biết phần mềm AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên smartphone và 93% nội dung từ âm thanh gõ bàn phím máy tính.

Ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó sẽ đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc có thể khoanh vùng để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.

"Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập, nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ", Joshua Harrison, trưởng nhóm nghiên cứu cho biết.

"Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến, bởi lẽ nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính", Joshua Harrison chia sẻ thêm.

Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên smartphone, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.

Đây không phải là lần đầu tiên AI bị tin tặc lợi dụng để gây hại cho người dùng. Trước đó, hacker cũng sử dụng AI để xây dựng các loại mã độc và các trang web internet.

Gia Minh

‹ › ×

Tin liên quan

Lừa đảo bằng các cửa hàng trực tuyến giả mạo tấn công người dùng trên toàn thế giới

08:00 | 06/04/2022

Các băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.

Gần 18 triệu email lừa đảo nhắm vào Việt Nam bị lọc và ngăn chặn

09:00 | 01/08/2023

Theo báo cáo gần đây của Kaspersky, công ty này đã ngăn chặn 17,8 triệu email lừa đảo tại Việt Nam trong suốt năm 2022. Trong các email lừa đảo bị chặn lọc, có 1,57 triệu lượt tấn công nhắm vào doanh nghiệp và 16,23 triệu vụ nhắm trực tiếp vào người dùng Việt Nam.

FraudGPT - Công cụ tấn công sử dụng trí tuệ nhân tạo mới

09:00 | 16/08/2023

Thế giới tội phạm mạng luôn luôn phát triển, các tin tặc luôn tìm kiếm những cách mới để khai thác lỗ hổng và vượt qua các biện pháp bảo mật. Trong những năm gần đây, chúng ta đã chứng kiến sự xuất hiện của các công cụ trí tuệ nhân tạo (AI) được sử dụng bởi các tin tặc để thực hiện các cuộc tấn công với độ tinh vi và hiệu suất cao hơn. Một trong những công cụ mà gần đây được phát hiện là FraudGPT.

Tin cùng chuyên mục

NIST - Tiêu chuẩn hóa mật mã hậu lượng tử: SIKE bị phá vỡ

10:00 | 17/02/2023

Trong chiến dịch bảo vệ dữ liệu đang diễn ra của chính phủ Mỹ để chuẩn bị bước vào thời đại máy tính lượng tử trong tương lai, một cuộc tấn công mới và mạnh mẽ đã sử dụng máy tính truyền thống duy nhất để phá vỡ hoàn toàn một ứng cử viên vòng 4 nêu bật lên những rủi ro liên quan đến việc tiêu chuẩn hóa thế hệ thuật toán mã hóa tiếp theo.

Khoảng xác định duy nhất của mật mã Zodiac-340

15:00 | 24/02/2022

Zodiac-340 là một bản mã dựa trên các mã pháp cổ điển là thay thế và hoán vị, nhưng việc phá nó không hề dễ. Trong [1] cũng đã trích dẫn nhiều bài viết về lời giải của Zodiac-340. Trên trang web của Hiệp hội quốc tế về nghiên cứu mật mã, ngày 12/12/2021 đã xuất bản bài viết của Joachim von zur Gathen với nhan đề “Unicity distance of the Zodiac-340 cipher”. Bài viết này sẽ trình bày lại kết quả của nghiên cứu này.

Kiểm soát rủi ro để ngăn chặn vi phạm dữ liệu do bên thứ ba gây ra

17:00 | 08/12/2021

Khi công nghệ ngày càng phát triển và thế giới đang dần số hóa, thì việc xuất hiện nhiều cuộc tấn công mạng với mức độ phức tạp, tinh vi, gây thất thoát dữ liệu ngày càng phổ biến. Các dịch vụ của bên thứ ba và thông tin nhạy cảm bị tiết lộ đã gây tác động tiêu cực đến lòng tin của người dùng. Vi phạm dữ liệu của bên thứ ba xảy ra khi dữ liệu nhạy cảm bị đánh cắp hoặc khi hệ thống của họ được sử dụng để truy cập và lấy cắp thông tin được lưu trữ trên hệ thống.

Dịch vụ cung cấp Entropy mở khóa toàn bộ tiềm năng của mật mã

13:00 | 17/02/2021

Độ an toàn của các hệ thống mật mã hiện nay phụ thuộc vào việc có các khóa mật mã mạnh (có entropy cao) và giữ bí mật các khóa đó. Khả năng tạo ra các khóa mật mã mạnh yêu cầu phải truy cập tới một nguồn ngẫu nhiên không thể dự đoán. Tuy nhiên, việc này trên các thiết bị máy tính thông thường hoặc các thiết bị IoT là khó và không đáng tin cậy. Dịch vụ entropy được đề xuất bởi Viện Tiêu chuẩn quốc gia Hoa Kỳ là một kiến trúc dịch vụ Internet mới, cho phép cung cấp dữ liệu ngẫu nhiên không thể dự đoán, với entropy cao được tạo bởi các nguồn entropy lượng tử từ các trung tâm tin cậy đến các máy khách gửi yêu cầu.