L'intelligenza artificiale può scoprire le password: alcuni ricercatori della Cornell University hanno effettuato un esperimento, ottenendo risultati sorprendenti
L’intelligenza artificiale può riuscire ad individuare una password di accesso semplicemente ascoltando l’utente che digita la stessa sulla tastiera. E’ questa la scoperta, per certi versi inquietante, che è stata realizzata da alcuni ricercatori della Cornell University, che hanno condotto un esperimento su un’AI, addestrata appositamente a riconoscere il suono riprodotto dai tasti premuti.
Come si legge sul tabloid britannico Daily Mail, l’esperimento è stato condotto su una tastiere di un MacBook Pro e si è scoperto come l’intelligenza artificiale fosse in grado di identificare le parole composte da un utente con il 95 per cento di precisione. I ricercatori hanno poi deciso di testare lo stesso software anche durante una videocall con il programma Zoom, registrando quindi le sequenze di tasti tramite il microfono del laptop, e anche in quel caso l’AI è risultata essere quasi impeccabile, registrando il 93 per cento dei tasti premuti.
INTELLIGENZA ARTIFICIALE SCOPRE PASSWORD DAI TASTI PREMUTI: COME DIFENDERSI?
Ma come ha fatto? Vi starete giustamente domandando voi, e Wired spiega che non dipende dal rumore della tastiera meccanica, in quanto, stando a quello che hanno riferito i ricercatori, il modello AI riconosce il suono, la forma d’onda, quindi il livello di pressione sonora di un segnale; di fatto riconosce “l’intensità e il tempo di ogni battitura per identificare i tasti che fanno parte di una sequenza”, spiega il portale.
Questo tipo di strumento permetterebbe quindi ad un malintenzionato di registrare qualsiasi password, ma anche un messaggio digitato o eventuali altre informazioni sensibili che una persona sta scrivendo via computer, con delle potenzialità esagerate. E per farlo basta un malware da diffondere su un qualsiasi dispositivo. Come difendersi? Evitare di digitare password grazie a funzionalità come Windows Hello e Touch Id, o utilizzare un buon gestore di password di modo da non dover ogni volta scrivere la chiave d’accesso.