「ハッカーはAIを使ってキーストロークを聞くことで、93%の確率でZoom上でパスワードを盗むことができると、研究が述べています」
A research suggests that hackers can steal passwords on Zoom with a 93% success rate by listening to keystrokes using AI.
- 新しい研究によると、AIはZoomで録音されたキーストロークの音からパスワードを93%の正確さで盗むことができます。
- iPhone 13 miniを使用してキーストロークを録音すると、正確さは95%に上がります。
- 研究によれば、「完全な単語を含むパスワードは攻撃のリスクが高い可能性があります」とのことです。
研究者グループは、8月3日に発表された論文で、Zoomで録音されたキーストロークの音からテキスト(パスワードを含む)を解読できるAIツールは、10回中9回以上正確であると述べました。
ダーラム大学、サリー大学、ロンドンのロイヤル・ホロウェイ大学に所属する研究者グループによると、彼らが開発したAIモデルは、ビデオ会議ソフトウェアZoom上でMacbookのキーストロークを録音したものからキーストロークを93%の正確さで解読することができます。さらに、iPhone 13 miniを使用してキーストロークを録音すると、正確さは95%に上がります。
研究者は、「音の副チャネル攻撃」はキーボードに対する増加している脅威だと述べています。副チャネル攻撃は、ハッカーがシステムのコードを直接攻撃するのではなく、情報(コンピュータの使用電力やキーストロークの音など)を悪用するために使用されます。
実験では、2021年の16インチMacBook Proが使用され、最近のMacBookモデルと同様のキーボードデザインが強調されました。
彼らのAIツールは、「ディープラーニング」という「機械学習」の一部であり、人間の脳の機能に似た方法でコンピュータにデータを分析するようにトレーニングされています。
研究では、潜在的な対策も示されています。研究の著者によれば、「完全な単語を含むパスワードは攻撃のリスクが高い可能性があります」。タッチタイピングやバックグラウンドノイズの追加も、AIツールの正確さを下げるようです。
著者は、このような攻撃のタイプは研究が不十分であるものの、長い歴史があると述べています。著者は、1982年に一部が解除されたNSAの文書でさえ、「音響放射」が脆弱性として言及されていたと書いています。
この研究は、AIツールがセキュリティとプライバシーを危険にさらす可能性に関する最近の懸念に追加されます。
Insiderによると、AIツールはオンライン詐欺を検出しにくくすることができます。AIにより、犯罪者は各ターゲットに対して個別に詐欺を行うことが容易になります。
2019年には、2人の専門家がAIと5G技術の進化がインターネットに接続されたデバイスの脆弱性を高め、サイバーセキュリティの脅威を拡大すると警告しました。
研究の著者は、Insiderからのコメント要求には、通常の営業時間外に送信されたため、直ちに応答していません。
/cloudfront-us-east-2.images.arcpublishing.com/reuters/MQDQ6TB2XBORJDTRXM3E6QXHNU.jpg)
