Inï¿½cio Tecnologia

TECNOLOGIA

Cientistas ingleses usam IA para detectar o que pessoas digitam pelo som das teclas

Professores alertam para risco de pessoas mal-intencionadas usarem tï¿½cnica de interceptaï¿½ï¿½o do teclado para roubar senhas e bisbilhotar informaï¿½ï¿½es sensï¿½veis

mão masculina tecla em computador — mï¿½o masculina tecla em computador
Pixabay

Trï¿½s pesquisadores britï¿½nicos usaram inteligï¿½ncia artificial para identificar texto a partir do som do teclado. A precisï¿½o do programa ï¿½ de 95% quando a gravaï¿½ï¿½o ï¿½ feita por um microfone prï¿½ximo ï¿½ pessoa que digita, segundo dados do estudo conduzido pelas universidades de Durham, Surrey e Royal Halloway.

Os professores britï¿½nicos alertam para o risco de pessoas mal-intencionadas usarem a tï¿½cnica de interceptaï¿½ï¿½o do teclado para roubar senhas e tambï¿½m bisbilhotar informaï¿½ï¿½es sensï¿½veis.

Tï¿½cnicas de espionagem que envolvem a interpretaï¿½ï¿½o de sinais emitidos por um aparelho sï¿½o chamadas de ataques de canal lateral (SCAs, na sigla em inglï¿½s). O interceptador pode captar ondas eletromagnï¿½ticas, consumo de bateria, sensores mï¿½veis e tambï¿½m sons.

Leia mais

Os ataques de canal lateral sï¿½o conhecidos. Jï¿½ decodificaram com ï¿½xito processadores Intel, impressoras e a mï¿½quina Enigma --aquela interceptada pelo pai da computaï¿½ï¿½o Alan Turing, como mostra o filme "O Jogo da Imitaï¿½ï¿½o" (2014).

O que a pesquisa britï¿½nica --divulgada em prï¿½-print (ainda sem a revisï¿½o por pares)-- mostra ï¿½ que avanï¿½os em aprendizado de mï¿½quina aumentam o desempenho das tï¿½cnicas de interpretaï¿½ï¿½o de sons.

Para fazer a anï¿½lise, os pesquisadores primeiramente definiram o desenho da onda sonora e depois usaram uma tï¿½cnica matemï¿½tica para transformï¿½-la em um sinal. A IA, entï¿½o, consegue receber esses sinais e sugerir as palavras mais provï¿½veis.

Jï¿½ era possï¿½vel detectar o que era digitado em teclados mecï¿½nicos --e barulhentos. O novo estudo testou teclados de notebook, que, embora mais silenciosos, tï¿½m estruturas parecidas e, durante o uso, emitem sons semelhantes, o que facilitaria a reproduï¿½ï¿½o da tï¿½cnica de interceptaï¿½ï¿½o, segundo os autores.

Ainda assim, ï¿½ muito difï¿½cil conseguir o mesmo resultado em teclados diferentes, segundo o professor de ciï¿½ncia da computaï¿½ï¿½o da USP Marcelo Finger, que jï¿½ desenvolveu IAs que detectavam padrï¿½es com base em amostras de som.

Senhas que contenham palavras inteiras sï¿½o mais vulnerï¿½veis a ataques com inteligï¿½ncia artificial. Mesmo que o modelo entenda errado o significado de uma tecla, as IAs podem corrigir vocï¿½bulos por funcionarem com prediï¿½ï¿½o de palavras conhecidas --ou seja, indicando a prï¿½xima palavra mais provï¿½vel--, de acordo com Eerke Boiten, professor da Universidade de Leicester.

Finger afirma que a inteligï¿½ncia artificial deve acertar mais em trechos maiores de digitaï¿½ï¿½o, pela caracterï¿½stica estatï¿½stica de seu funcionamento. O algoritmo tem mais informaï¿½ï¿½es com que trabalhar e para corrigir as teclas erradas.

Outro fator de risco ï¿½ que a proliferaï¿½ï¿½o de dispositivos digitais aumenta os microfones nas ruas e nas casas e, com isso, cresce a chance de haver gravaï¿½ï¿½es com a qualidade necessï¿½ria para a interpretaï¿½ï¿½o com maior fidelidade.

Smartphones, assistentes pessoais --como Alexas--, smartwatches e atï¿½ lï¿½mpadas inteligentes, em alguns casos, podem gravar ï¿½udio. Os objetos mais simples sï¿½o os mais vulnerï¿½veis a ciberataques.

De acordo com a empresa de tecnologia Ericsson, ï¿½ difï¿½cil se proteger de ataques de canais laterais, uma vez que a estratï¿½gia explora caracterï¿½sticas fï¿½sicas dos aparelhos. Uma forma de proteï¿½ï¿½o ï¿½ o uso, pelos fabricantes de eletroeletrï¿½nicos, de estratï¿½gias para confundir os sinais emitidos pelos dispositivos.

No caso do Zoom, o algoritmo do estudo britï¿½nico consegue acertar 93% do que foi digitado --abaixo da precisï¿½o mï¿½xima do programa. Um filtro contra ruï¿½do no aplicativo dificulta a diferenciaï¿½ï¿½o do som das teclas.

A tecnologia corta parte das ondas de som, que sï¿½o transformadas em cï¿½digo inteligï¿½vel pela inteligï¿½ncia artificial. Para contornar essa barreira, os cientistas britï¿½nicos solucionaram o problema com uma tï¿½cnica chamada aumento de dados.

A partir dos padrï¿½es registrados com o som gravado em microfone e de operaï¿½ï¿½es matemï¿½ticas, os pesquisadores conseguem preencher os trechos cortados pelo filtro. O aumento de dados tambï¿½m serviu para treinar o modelo de aprendizado de mï¿½quina com informaï¿½ï¿½es virtuais.

A pesquisa foi iniciada pelo pesquisador Joshua Harrison, da Universidade de Durham, e teve como coautores os professores Ehsan Toreini, da Universidade de Surrey, e Maryan Mehrnezhad, da Royal Holloway University of London.

"Nosso trabalho joga luz a uma nova forma de ataque virtual possï¿½vel com machine learning [treinamento de programas a partir de exemplos]", diz Toreini, que orientou a elaboraï¿½ï¿½o do artigo. Em pesquisa de ciberseguranï¿½a, ï¿½ comum testar brechas antes que criminosos as explorem.

Finger, da USP, afirma que o estudo ainda precisa ser reproduzido por outros cientistas para ter seus nï¿½meros testados. "Mas a metodologia faz sentido."