Theo Kaspersky, tin tặc sử dụng phương pháp ASCA mới này dựa vào âm thanh được gõ vào bàn phím, sau đó nhờ vào AI, tin tặc có thể xác định người dùng đang gõ gì, bao gồm địa chỉ email, mật khẩu, số điện thoại, tin nhắn riêng tư... Nếu tin tặc có thiết bị phù hợp, chúng có thể phân tích âm thanh người dùng tạo ra bằng cách gõ vào bàn phím và có thể giải mã chính xác các chữ cái này.
Ngay cả thao tác gõ phím của người dùng cũng tạo cơ hội cho tin tặc "bẻ khóa". ẢNH THE INDEPENDENT |
Được biết, ASCA là một kiểu tấn công khai thác các đường rò rỉ thông tin liên lạc ngoài ý muốn trong hệ thống. Phương thức này nguy hiểm vì chúng nhắm mục tiêu vào các kênh gián tiếp như mức tiêu thụ điện năng, phát xạ điện từ hoặc âm thanh bàn phím. Các nhà nghiên cứu phát hiện ra rằng, nếu một mô hình AI được đào tạo đủ tốt có thể nhận dạng thao tác gõ phím, tin tặc có thể xác định chính xác những gì người dùng đang gõ, lên đến 95% - một con số đáng lo ngại.
Kaspersky giải thích trong bài đăng trên blog của mình về phương thức tấn công mới rằng: “Khi nhập số thẻ tín dụng hoặc mật khẩu, chúng ta có thể ẩn bàn phím khỏi những con mắt tò mò, nhưng việc bảo vệ bản thân khỏi bị nghe lén không phải là điều dễ dàng như vậy. Hãy tưởng tượng ai đó đang ở trong quán cà phê hoặc trên tàu có khả năng đánh cắp mật khẩu, số thẻ tín dụng hoặc thậm chí cả tin nhắn riêng tư của người dùng chỉ bằng cách nghe những gì họ gõ”.
Công ty an ninh mạng có trụ sở tại Nga đưa ra một số lời khuyên để không trở thành nạn nhân của cuộc tấn công ASCA do AI cung cấp, chẳng hạn như sử dụng xác thực hai yếu tố (2FA) vì 2FA hoạt động như một lớp xác minh bổ sung trước khi đăng nhập vào tài khoản được bảo vệ bằng mật khẩu. Kaspersky khuyên người dùng nên tránh nhập mật khẩu hoặc thông tin bí mật khác trong các cuộc gọi hội nghị.
Bên cạnh đó, người dùng có kiểu gõ bàn phím riêng và nhất quán, chẳng hạn gõ siêu chậm hoặc siêu nhanh, để tránh tin tặc giải mã âm thanh, mặc dù đó là hoạt động ít được người dùng sử dụng.