AI bị tin tặc lợi dụng để đánh cắp mật khẩu đăng nhập của người dùng

14:00 | 24/08/2023 | MẬT MÃ DÂN SỰ

Các chuyên gia nghiên cứu bảo mật thuộc Đại học Cornell (Vương quốc Anh) đã phát triển một hình thức lấy cắp mật khẩu đăng nhập tài khoản của người dùng theo cách ít ai ngờ đến.

AI bị tin tặc lợi dụng để đánh cắp mật khẩu đăng nhập của người dùng

Theo đó, các chuyên gia này đã phát triển một phần mềm AI có khả năng ghi nhận và phân tích âm thanh phát ra khi gõ trên bàn phím, sau đó sẽ dự đoán nội dung mà người dùng đã nhập trên bàn phím để lọc ra các thông tin nhạy cảm, bao gồm tên và mật khẩu đăng nhập các tài khoản trực tuyến.

Phần mềm AI này được huấn luyện bằng cơ sở dữ liệu là âm thanh phát ra khi người dùng gõ bàn phím, mà theo các chuyên gia trong nhóm nghiên cứu, mỗi ký tự khi gõ phím sẽ phát ra một âm thanh riêng biệt.

Đáng chú ý, AI này có thể ghi nhận được âm thanh khi người dùng gõ bàn phím máy tính hoặc khi gõ phím ảo trên smartphone. Trong quá trình thử nghiệm, các nhà nghiên cứu đã để AI ghi nhận âm thanh gõ phím từ chiếc laptop MacBook Pro và iPhone 13 mini. Kết quả nghiên cứu của nhóm các nhà khoa học cho biết phần mềm AI có thể ghi nhận chính xác 95% nội dung từ âm thanh gõ phím trên smartphone và 93% nội dung từ âm thanh gõ bàn phím máy tính.

Ngay cả khi AI không thể ghi nhận chính xác được âm thanh phát ra từ phím nào, nó sẽ đưa ra gợi ý những phím có khả năng cao nhất, giúp tin tặc có thể khoanh vùng để ghi nhận nội dung nhập từ bàn phím được dễ dàng hơn.

"Mọi người thường cố gắng che giấu màn hình hoặc cách gõ bàn phím để người ngoài không biết được mật khẩu mình đã nhập, nhưng không ai chú ý đến âm thanh bàn phím phát ra khi gõ. Tin tặc có thể lợi dụng điều này để lấy cắp dữ liệu của họ", Joshua Harrison, trưởng nhóm nghiên cứu cho biết.

"Với cách thức tấn công mới này, người dùng cần phải lưu ý hơn khi họp trực tuyến, bởi lẽ nếu vừa họp vừa gõ bàn phím, tin tặc có thể ghi lại âm thanh gõ phím đó để phân tích và lấy cắp các nội dung mà người dùng đã gõ vào máy tính", Joshua Harrison chia sẻ thêm.

Nhóm chuyên gia bảo mật khuyến cáo người dùng nên tắt âm thanh mặc định khi gõ phím trên smartphone, tạo ra các tiếng nhiễu khi gõ thông tin nhạy cảm trên bàn phím máy tính… giúp tránh bị tin tặc lấy cắp các thông tin quan trọng từ âm thanh bàn phím.

Đây không phải là lần đầu tiên AI bị tin tặc lợi dụng để gây hại cho người dùng. Trước đó, hacker cũng sử dụng AI để xây dựng các loại mã độc và các trang web lừa đảo để tấn công người dùng internet.

Gia Minh

‹ › ×

Tin liên quan

Lừa đảo bằng các cửa hàng trực tuyến giả mạo tấn công người dùng trên toàn thế giới

08:00 | 06/04/2022

Các băng nhóm tin tặc đến từ Trung Quốc đã sử dụng bản sao các cửa hàng trực tuyến của các thương hiệu nổi tiếng để nhắm mục tiêu vào người dùng trên toàn thế giới.

Gần 18 triệu email lừa đảo nhắm vào Việt Nam bị lọc và ngăn chặn

09:00 | 01/08/2023

Theo báo cáo gần đây của Kaspersky, công ty này đã ngăn chặn 17,8 triệu email lừa đảo tại Việt Nam trong suốt năm 2022. Trong các email lừa đảo bị chặn lọc, có 1,57 triệu lượt tấn công nhắm vào doanh nghiệp và 16,23 triệu vụ nhắm trực tiếp vào người dùng Việt Nam.

FraudGPT - Công cụ tấn công sử dụng trí tuệ nhân tạo mới

09:00 | 16/08/2023

Thế giới tội phạm mạng luôn luôn phát triển, các tin tặc luôn tìm kiếm những cách mới để khai thác lỗ hổng và vượt qua các biện pháp bảo mật. Trong những năm gần đây, chúng ta đã chứng kiến sự xuất hiện của các công cụ trí tuệ nhân tạo (AI) được sử dụng bởi các tin tặc để thực hiện các cuộc tấn công với độ tinh vi và hiệu suất cao hơn. Một trong những công cụ mà gần đây được phát hiện là FraudGPT.

Tin cùng chuyên mục

Một thuật toán mới để sinh số nguyên tố lớn

11:00 | 29/07/2023

Ngày 24/5/2023, trang web của Viện Khoa học Weizmann (Weizmann Institute of Science) đăng tải bài báo “Polynomial - Time Pseudodeterministic Construction of Primes” [1] của Lijie Chen và các cộng sự. Đây là một thuật toán mới, tập hợp các ưu điểm của tính ngẫu nhiên và quy trình tất định để xây dựng các số nguyên tố lớn một cách đáng tin cậy. Dưới đây là nội dung bài viết đã đăng tại Quanta Magazine [1].

Thị trường mật mã lượng tử sẽ vượt trên 3 tỷ USD vào năm 2028

14:00 | 04/07/2023

Đó là dự báo của công ty nghiên cứu MarketsandMarkets có trụ sở tại Ấn Độ và các chi nhánh tại Mỹ và Vương quốc Anh. Thị trường mật mã lượng tử toàn cầu ước tính giá trị khoảng 500 triệu USD vào năm 2023. Giống như bản thân công nghệ lượng tử đang phát triển nhanh chóng, thị trường mật mã lượng tử sẽ phát triển vượt bậc trong nửa thập kỷ tới đây.

Hướng tới mật mã phi tập trung

07:00 | 12/05/2022

Tại Hội thảo Nghiên cứu ứng dụng Mật mã và An toàn thông tin năm (CryptoIS 2022) do Học viện Kỹ thuật mật mã phối hợp với Viện Khoa học - Công nghệ mật mã và Tạp chí An toàn thông tin (Ban Cơ yếu Chính phủ) tổ chức, GS. Phan Dương Hiệu đã trình bày bày tham luận với chủ đề "Hướng tới mật mã phi tập trung" thu hút đông đảo sự quan tâm của các khách mời.

Mật mã như một dịch vụ - xu hướng mới cho cơ sở hạ tầng bảo mật phục vụ phát triển Chính phủ số, kinh tế số - xã hội số

11:00 | 16/02/2022

Trong xu thế chuyển đổi số, dữ liệu trở thành tài sản quan trọng cần bảo vệ. Với sự gia tăng của các tấn công mạng, sử dụng kỹ thuật mật mã để bảo vệ dữ liệu là một giải pháp cốt lõi. Do vậy, mục tiêu cho nhiều công ty, tổ chức là mã hóa toàn bộ dữ liệu, đưa chúng vào các cơ sở dữ liệu hoặc đám mây hoặc các dạng lưu trữ khác. Mật mã như một dịch vụ (Cryptography as a Service - CaaS) [2] là một giải pháp, một xu hướng mới cho cơ sở hạ tầng bảo mật của các công ty, tổ chức trong quá trình chuyển đổi số phục vụ phát triển Chính phủ số, kinh tế số - xã hội số.