Nhóm nghiên cứu gồm Joshua Harrison, kỹ sư phần mềm Amazon, giảng viên Ehsan Toreini tại Đại học Surrey và giảng viên Maryam Mehrenzhad của Đại học Royal Holloway ở Anh cho biết laptop đang là mục tiêu lý tưởng cho các cuộc tấn công bằng AI vì tính di động của chúng.
"Mọi người thường đem laptop đến làm việc ở thư viện, quán cà phê - những nơi âm thanh gõ phím có thể dễ dàng được ghi lại mà mục tiêu không hay biết", báo cáo nêu. "Âm thanh phát ra từ bàn phím đang trở thành phương tiện tấn công hữu hiệu bởi nó sẵn có, còn nạn nhân chủ quan và nếu biết cũng không thể che giấu".
Nhóm nghiên cứu đã mô tả cuộc tấn công qua kênh âm thanh, trong đó sử dụng các thiết bị phổ biến có thể thu âm như smartphone, máy ghi âm, micro hoặc qua cuộc gọi Zoom. Âm thanh sau đó chuyển đến máy tính cài đặt phần mềm học sâu (deep learning) từ xa, với nhiệm vụ nhận dạng và giải mã những gì mục tiêu đã nhập trên bàn phím theo thời gian thực.
Trong thử nghiệm xác định nội dung âm thanh phát ra khi thao tác trên bàn phím MacBook Pro và được ghi lại bằng smartphone, kết quả chính xác tới 95%. Còn nếu ghi qua các cuộc gọi video như Zoom, độ chính xác là 93%.
Theo nhóm nghiên cứu, kết quả thu được mang tính tương đối và việc phân tích nội dung chỉ hiệu quả với thời gian gõ phím ngắn. Do đó, cách tấn công này chủ yếu được dùng để đánh cắp dữ liệu "nhạy cảm" và có giá trị cao, chẳng hạn tên tài khoản, mật khẩu và thông tin thẻ tín dụng.
Hình thức này cũng có một số điểm yếu. Ví dụ, AI có thể phân tích thành công thao tác nhấn phím Shift, nhưng không thể xác định được các phím nhấn kèm để suy đoán ký tự tiềm năng. Tuy nhiên, trước sự phát triển bùng nổ của AI, nhược điểm này có thể sớm được khắc phục trong tương lai.
"Với sự phát triển gần đây của công nghệ deep learning về cả hiệu suất và khả năng tiếp cận, tính khả thi của một cuộc tấn công âm thanh bằng cách nghe tiếng gõ bàn phím bắt đầu có vẻ khả thi", nhóm cảnh báo.
Cách giảm thiểu nguy cơ tấn công vẫn là sử dụng mật khẩu mạnh, có ký tự đặc biệt, chữ hoa, chữ thường và số. Người dùng có thể tăng mức độ bảo mật bằng cách xác thực đa lớp, dùng phương thức sinh trắc học như quét khuôn mặt, dấu vân tay để hạn chế nguy cơ.