Um novo estudo realizado por pesquisadores de universidades britânicas revelou que a inteligência artificial (IA) pode ser capaz de adivinhar senhas e outras informações apenas ouvindo os sons produzidos pelas teclas do teclado. Essa descoberta levanta preocupações sobre a segurança dos dados pessoais e a privacidade dos usuários.
O experimento consistiu em utilizar um modelo de IA em conjunto com um smartphone para capturar o som das teclas enquanto eram digitadas. O teste foi realizado em um MacBook Pro e demonstrou uma precisão impressionante de 95% na adivinhação das teclas. Surpreendentemente, o uso do smartphone não era essencial, pois uma chamada pelo Zoom poderia ser suficiente para capturar os sons com 93% de precisão, enquanto pelo Skype o método atingiu 91,6% de precisão.
Como funciona o modelo de IA?
Para que o modelo de IA fosse capaz de adivinhar o que estava sendo digitado, foi necessário um treinamento prévio. Os pesquisadores utilizaram um malware para correlacionar o som das teclas com o conteúdo digitado. Outra abordagem foi registrar as mensagens enviadas durante uma reunião no Zoom ou Skype, estabelecendo uma relação entre o som gravado e as mensagens.
Durante os testes, os cientistas coletaram dados suficientes ao pressionar cada uma das 36 teclas 25 vezes. Em seguida, eles transformaram os sons em formas de ondas e espectrogramas, isolando cada tecla. Os espectrogramas foram então utilizados para treinar um algoritmo classificador de imagens chamado CoatNet. Após alguns experimentos com os parâmetros, o modelo foi capaz de adivinhar as teclas digitadas com uma precisão de até 95%.
Como se proteger?
Embora o ataque descrito no estudo ainda não tenha sido relatado na prática, é importante considerar medidas para proteger nossas informações pessoais. Os especialistas recomendam algumas estratégias:
- Utilizar senhas com combinação de letras maiúsculas e minúsculas de forma aleatória, alternando entre elas. Segundo o estudo, nenhum método foi capaz de identificar quando o usuário solta a tecla Shift.
- Adicionar sons artificiais de teclas durante chamadas para ocultar o que está sendo digitado.
- Utilizar autenticação de dois fatores para dificultar o acesso aos dados apenas com a senha.
- Ativar proteções biométricas, como reconhecimento facial ou de impressões digitais, que não dependem do teclado para funcionar.
- Silenciar o microfone ao digitar durante reuniões por vídeo, evitando que os sons das teclas sejam capturados.
Além dessas recomendações, uma sugestão adicional, embora não mencionada no estudo, é o uso de gerenciadores de senhas. Essas ferramentas evitam a necessidade de digitar senhas manualmente, eliminando o som das teclas e tornando mais difícil para invasores adivinhar as combinações.
Este texto foi gerado pela IA do GerAI e recebeu curadoria humana de Manoela Meneses, do JOR, para garantir sua qualidade e relevância.
O GerAI conecta o ChatGPT ao WhatsApp. É #GRÁTIS! Experimente em https://gerai.com.br/
Obs.: Gere press release ou nota de imprensa, como esta, com as hashtags #release e #nota no GerAI.
