Czasy kodów PIN i klasycznych haseł powoli przemijają. To opinia brytyjskich badaczy, którzy prezentują od razu nowatorską technikę łamania tego typu zabezpieczeń.
Czy można odgadnąć hasło albo kod PIN na podstawie wyłącznie dźwięku naciśnięć klawiszy? Brytyjscy naukowcy przekonują, że tak. Zaprezentowali właśnie model, który wedle szacunków charakteryzuje się skutecznością sięgającą 95 proc. Jakby tego było mało, technika działa ponoć także w przypadku rozmów wideo, mimo iż jest wtedy nieco mniej efektywna (do 93 proc.).
W ramach eksperymentu sieć neuronową wyuczono na klawiaturze 16-calowego MacBooka Pro z 2021 roku, rejestrując dźwięki poszczególnych klawiszy przy pomocy mikrofonu umieszczonego nieopodal iPhone'a 13 mini. Badacze przekonują jednak, że sztuczkę można przez analogię wykorzystać dla innych urządzeń. Nie tylko laptopów, ale też na przykład bankomatów i terminali. Jedynym istotnym warunkiem jest odpowiednia jakość sprzętu nagrywającego.
Każdy zarejestrowany dźwięk zapisano w formie wykresu falowego i spektrogramu – wyjaśniają eksperci. Tak stworzono bazę wzorców, by AI mogła rozpoznać poszczególne kliknięcia, a jednocześnie odrzucić dźwięki tła.
Zdaniem badaczy efektywność tej metody wynosi między 95 a 92 proc. Co nie powinno dziwić, największa okazuje się wtedy, gdy nagranie zostaje zarejestrowane bezpośrednio ze smartfonu obok. Nieznacznie spada kiedy dźwięki klawiszy pochodzą z wideokonferencji. Na Skypie do 92 proc., a na Zoomie – 93 proc. I wynika to ponoć z mniej inwazyjnych algorytmów kompresji tego drugiego.
Ale najciekawsze są wyciągnięte wnioski. Naukowcy zauważają, że choć na obecnym etapie ich metoda może wydawać się bardzo niezgrabna, bo wymaga wyuczenia modelu pod konkretną klawiaturę, rozwój doskonalszych odpowiedników jest tylko kwestią czasu. Jak przekonują, to już kolejny dowód na to, że czasy haseł i PIN-ów dobiegają końca, a przyszłość stanowi biometria i inne formy autoryzacji.
Źródło zdjęć: Shutterstock / Ilya Andriyanov
Źródło tekstu: Materiały prasowe, oprac. własne