“Chiêu” mới đánh cắp mật khẩu một cách khó tin

Các chuyên gia bảo mật thuộc ĐH Cornell (Anh) đã phát triển một hình thức đánh cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến. HackerNews mô tả các chuyên gia đã phát triển một phần mềm trí tuệ nhân tạo (AI) có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến. Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím. "Mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt" – các chuyên gia cho biết. AI có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên điện thoại thông minh. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini. Kết quả, AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên điện thoại thông minh và 93% nội dung từ âm thanh gõ bàn phím máy tính. Tin tặc có thể dựa vào âm thanh gõ bàn phím để đánh cắp mật khẩu. Ảnh minh hoạ: Internet Đáng chú ý, ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó vẫn có thể đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc "khoanh vùng" để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn. "Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ" – chuyên gia Joshua Harrison, trưởng nhóm nghiên cứu, cảnh báo. "Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến. Nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính" – chuyên gia Joshua Harrison chia sẻ thêm. Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên điện thoại thông minh, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím. Trước đó, hacker đã sử dụng AI để xây dựng và phát tán các loại mã độc để tấn công người dùng internet. Bị sa thải vì công ty theo dõi bàn phím laptop Tập đoàn bảo hiểm IAG (Úc) đã sa thải nữ nhân viên tư vấn Suzie Cheikho sau khi ban lãnh đạo phân tích dữ liệu từ bàn phím laptop của cô. Trước khi bị sa thải, nữ tư vấn viên có 18 năm làm việc tại IAG này được phép làm việc từ xa kèm một số yêu cầu như hoàn thành tài liệu đúng hạn, tham gia các cuộc họp trực tuyến và tuân thủ quy định khi làm tại nhà. Sau khi phân tích dữ liệu từ bàn phím laptop của Cheikho, ban lãnh đạo công ty kết luận cô không đảm bảo hiệu suất và giờ giấc công việc nên ra quyết định sa thải. Không chấp nhận thực tế đó, cô Suzie Cheikho đã kiện công ty "đối xử bất công" lên Ủy ban Công bằng Việc làm Úc (FWC). Tiến hành điều tra, FWC nhận thấy những cáo buộc của IAG với nguyên đơn là đúng nên mới đây đã bác đơn kiện. Trang New York Post cho biết hiện nhiều doanh nghiệp đang giám sát nhân viên chặt chẽ thông qua phần mềm. Khảo sát với 1.250 doanh nghiệp tại Mỹ do Digital.com thực hiện tháng 9-2021 cho thấy 60% công ty có sử dụng công cụ theo dõi, chủ yếu để giám sát hoạt động lướt web và ứng dụng trên máy. Gần 90% từng sa thải nhân viên sau khi vận hành phần mềm. Các công nghệ theo dõi có thể ghi lại những ký tự gõ từ bàn phím, chụp màn hình, chuyển động của chuột, kích hoạt webcam và microphone, cũng như chụp ảnh mà nhân viên không hề hay biết. Bằng Hưng
http://dlvr.it/StT11Y