A segurança online é mais importante do que nunca, mas a mais recente investigação no Reino Unido levanta preocupações sobre como os sons das tuas teclas podem ser a porta de entrada para os teus dados. Os especialistas sempre nos alertaram para a importância de usar passwords fortes. Contudo, este estudo mostra que as ameaças podem estar onde menos esperamos.
A ciência por trás do som
Os pesquisadores britânicos realizaram testes usando o teclado integrado de um MacBook Pro. Ao premir cada tecla 25 vezes, gravaram o som a 17 centímetros de distância com um microfone de iPhone. Ao contrário do que possas pensar, o barulho das teclas não é apenas ruído aleatório. Com os dados certos e a tecnologia adequada, é possível decifrá-lo.
A equipa processou esses sons para criar espectrogramas, que foram então alimentados num modelo de inteligência artificial chamado CoAtNet. Esta é uma rede neural híbrida, combinando AI convolucional com auto atenção. Isto permite-lhe classificar imagens de espectrogramas a partir de um conjunto de dados relativamente pequeno. No entanto, há uma nuance: o modelo precisa de dados de uma fonte conhecida. Ou seja, não vai adivinhar a tua password com qualquer barulho de tecla; é preciso que seja um som de um teclado específico.
E os resultados?
Depois de treinar a inteligência artificial, os resultados foram impressionantes. A AI conseguiu descodificar novos sons de teclas com uma precisão de 95% quando gravados por um iPhone. Mas espera, há mais: quando testado em áudio de videochamadas, a precisão não ficou muito atrás. Em chamadas do Zoom, a precisão foi de 93% e no Skype foi de 92%. Portanto, da próxima vez que estiveres numa videochamada, talvez queiras colocar o teu microfone no mudo ao digitar.
E agora, como nos protegemos?
Os pesquisadores sugerem algumas defesas contra esta ameaça:
- Usar uma máquina de fazer ruído branco para ocultar o som do teclado.
- Uma aplicação no teu PC que insere cliques adicionais para confundir o algoritmo.
- Alterar o teu estilo de digitação ou usar um teclado diferente.
Se tens um teclado mecânico com switches intercambiáveis, personalizá-lo pode ser uma opção. E, claro, sempre podes optar por gestores de passwords ou biometria para evitar digitar dados sensíveis.
Por enquanto, este estudo ainda está em pré-publicação e aguarda revisão por pares. Mas uma coisa é certa: com o crescente interesse na IA, precisamos repensar a forma como protegemos os nossos dados.
Afinal, como diz o ditado, “é melhor prevenir do que remediar”. Por isso, mantém os olhos (e os ouvidos) abertos!
Outros artigos interessantes:
