Investigadores criaram um sistema capaz de decifrar que teclas estão a ser pressionadas, recorrendo apenas ao som ou gravações. O sistema assenta num algoritmo de Inteligência Artificial e conseguiu uma taxa de acerto superior a 90%, o que indicia que é possível adivinhar-se a password de alguém que esteja a escrevê-la de microfone aberto numa sessão de Zoom ou Teams.
Ehsan Toreini, da Universidade de Surrey e que escreveu este estudo, afirma ao The Guardian que “só consigo prever que a precisão deste tipo de modelos, e os ataques daí derivados, aumentem”, lembrando que os aparelhos inteligentes com microfones estão a tornar-se cada vez mais presentes nas casas dos utilizadores.
Os investigadores recorreram a algoritmos de aprendizagem de máquina para criar um sistema capaz de identificar as teclas carregadas num teclado de portátil. No estudo, foi utilizado um MacBook Pro e começou por serem pressionadas as 36 teclas, 25 vezes seguidas, com dedos e forças diferentes. Os sons foram gravados em chamadas de Zoom e pelo telemóvel. Depois, os dados dos sons e teclas correspondentes foram alimentados no sistema de aprendizagem que, com o passar do tempo, conseguiu reconhecer os sinais acústicos associados a cada tecla.
Na aplicação prática desta aprendizagem, os investigadores mostram que o sistema conseguiu adivinhar a tecla pressionada ouvindo o som pelo telemóvel com 95% de sucesso, valor que baixa para os 93% em chamadas de Zoom.
Esta abordagem não é inédita, tendo havido várias demonstrações no passado de que é possível usar os sons para decifrar as teclas pressionadas, mas este estudo usa as técnicas mais avançadas e gera os resultados mais precisos até à data, salientam os autores.
Para evitar este tipo de ataques, os utilizadores devem recorrer à autenticação biométrica e ativar os sistemas de verificação de dois passos ou usar combinações, com recurso à tecla SHIFT para criar maiúsculas, minúsculas ou caracteres especiais.
Leia o estudo completo publicado no IEEE Xplore.