Um grupo de pesquisadores da Universidade de Durham alcançou um novo patamar na exploração da cibersegurança: uilizando técnicas de aprendizado com inteligência artificial (IA), a equipe conseguiu criar um método altamente preciso para decifrar quais teclas foram digitadas tanto em notebooks quanto em celulares, revelando senhas.
Os resultados foram publicados na revista de pré-impressão Arxiv, em 2 de agosto.
- Com taxa de precisão de 93%, o sistema foi treinado para classificar os botões digitados usando gravações feitas por meio de aplicativos de conferência virtual, como o Zoom;
- Quando o som foi capturado das teclas de um celular, a precisão foi de 95%.
De acordo com os pesquisadores, mesmo quando precauções são tomadas para ocultar a tela durante a digitação de senhas, os sons do teclado podem revelar informações sensíveis.
Análise
Os cientistas realizaram múltiplas pressões em cada uma das 36 teclas de um MacBook Pro, incluindo letras e números, repetindo o processo 25 vezes consecutivas.
Essas ações foram executadas com dedos diferentes e variando a intensidade da pressão aplicada. Os sons resultantes foram capturados tanto durante uma sessão no Zoom quanto por um smartphone posicionado a uma distância curta do teclado.
Depois, os especialistas alimentaram parte desses dados a um sistema de inteligência artificial permitindo que a máquina desenvolvesse uma compreensão gradual das características distintas nos sinais acústicos de cada botão.
Ainda que nem todas as informações estejam claras, a equipe indica fatores cruciais para esse processo. Um deles, explicou Joshua Harrison, autor principal do estudo e membro da Universidade de Durham, pode ser a localização relativa dos botões em relação à borda do teclado.
Ao The Guardian Harrison disse que "a disposição espacial das teclas pode estar desempenhando um papel primordial na geração dos diversos sons observados."
Preocupações
Este avanço traz à tona preocupações significativas sobre a privacidade e a segurança dos usuários, potencialmente expondo informações confidenciais, como senhas, a agentes mal-intencionados, dizem os pesquisadores.
À medida que a tecnologia avança e nossas vidas se tornam cada vez mais dependentes de aparelhos digitais, a análise ressalta a urgência de reforçar as defesas cibernéticas.
Para tentar contornar esse cenário, eles acrescentam que há várias maneiras de diminuir os riscos, como escolher senhas biométricas ou verificação em duas etapas.