Som do teclado pode ser usado para roubar dados sensíveis
Um grupo de investigadores do Reino Unido revelou ter descoberto uma nova técnica de ataque, que usa Inteligência Artificial para identificar as teclas que os utilizadores carreguem nos seus teclados, com uma precisão de 95%.
Este método de ataque usa o microfone para registar todas as teclas pressionadas pelos utilizadores nos seus teclados, e usando IA, é possível decifrar exatamente quais as que foram carregadas e em que sequencia. Se gravado diretamente, os investigadores afirmam que o ataque possui uma taxa de sucesso de 95%, e quando usado via o som do Zoom, a taxa cai para 93%, o que ainda é um valor consideravelmente elevado.
Este género de ataque pode permitir que informação sensível seja potencialmente comprometida, sem que os sistemas em questão sejam diretamente afetados. Tudo o que é necessário passa por ouvir as teclas que os utilizadores carregam, de forma a identificar o padrão. Todos os dados que sejam colocados usando o teclado podem, potencialmente, ser comprometidos, o que inclui dados de login e outras informações sensíveis.
Este género de ataques tem vindo a tornar-se cada vez mais comum, uma vez que a maioria dos sistemas atuais contam com microfones de relativa qualidade, que permitem capturar o som das teclas sem grande dificuldade. Ao mesmo tempo, os avanços na IA também permitem que o ataque seja realizado com bastante mais precisão e de forma mais rápida.
O ataque pode ser feito de forma direta, onde os atacantes podem registar as teclas pressionadas do teclado usando o microfone próximo do mesmo, ou até em software de reunião remota, como o Zoom.
Isto ocorre porque cada tecla possui um padrão de som diferente, conforme a sua localização na estrutura do teclado. Estas pequenas diferenças que existem entre cada tecla permitem que a IA seja capaz de identificar qual a letra ou número que foi pressionado com bastante exatidão.
Nos testes dos investigadores, estes usaram como referência um MacBook da Apple, sendo que a gravação do som das teclas estaria a ser feita de um iPhone 13 mini, localizado a apenas 17 cm do portátil. O mesmo teste foi realizado também usando o Zoom.
Uma das formas de se proteger deste género de ataques passa por colocar algum som sobre as teclas – por exemplo, som de fundo ou “white noise”. Bloquear o microfone durante a realização de escrita no teclado também evita que a outra parte possa recolher o som do mesmo.