In tema di sicurezza digitale, le cattive notizie superano spesso quelle buone. Questa non fa eccezione: dei ricercatori britannici hanno addestrato un’intelligenza artificiale a riconoscere le password basandosi semplicemente sul suono della digitazione alla tastiera.
La tecnologia, che utilizza uno smartphone come microfono vicino a un laptop, dimostra come le misure di protezione informatica abbiano bisogno di correre per restare al passo e non essere surclassate.
Le implicazioni
Durante il test (trovate qui la ricerca), i ricercatori hanno digitato una password sulla tastiera di un laptop e l’AI ha calcolato la parola sentita, basandosi sul suono. Sorpresa: l’AI ha riconosciuto la password con una precisione del 95%.
Per testare l’applicabilità pratica di questo metodo, è stata verificata la possibilità di intercettare password anche durante una videoconferenza su Zoom o Skype. L’accuratezza ottenuta è stata del 92% per Skype e del 93% per Zoom. Non so se rendo l’idea.
L’esperimento ha utilizzato un Macbook Pro con chip M1 e schermo da 16 pollici del 2021, accanto a un iPhone 13 Mini posto a 17 centimetri di distanza. Le registrazioni audio sono state poi convertite in immagini sotto forma di onde sonore e spettrogrammi, e usate per addestrare un’AI.
E ora cosa si fa?
Come misura difensiva, poca tecnologia e tanto buon senso. Per questo mi scuso in anticipo se i consigli dei ricercatori faranno sembrare questo articolo un elenco di consigli agli anziani su come contrastare l’afa (bevete molto, non uscite nelle ore calde eccetera).
In sintesi, i ricercatori raccomandano di utilizzare tutte e dieci le dita nella digitazione, il che riduce significativamente il tasso di riconoscimento dei tasti singoli sulla tastiera. Anche l’uso di lettere maiuscole, minuscole e caratteri speciali nelle password può complicare la ricostruzione delle password tramite AI. La protezione migliore, ad ogni modo, è fornita dai software gestori di password, che compilano automaticamente le password con un clic del mouse. Finché, ovviamente, qualcuno non riuscirà ad hackerare il gestore di password.
Occhio (e orecchio) alla tastiera
L’era digitale ci mette di fronte a sfide in continuo divenire. L’intelligenza artificiale sta emergendo come uno strumento estremamente pericoloso nelle mani sbagliate.
Questo test evidenzia non solo il progresso tecnologico ma anche la crescente necessità di misure di sicurezza avanzate. Nel contesto in cui la privacy e la sicurezza dei dati sono di massima importanza, diventare “leoni da tastiera” assume un’accezione positiva, per difendere il proprio regno da malevole aggressioni.
