英国の研究者は、音の特徴によってキーストロークを識別できる人工知能を開発した。彼らはスマートフォンをマイクとして使用し、ラップトップの近くに置き、各キーストロークの固有の音を対応する文字と関連付けることによって AI をトレーニングしました。ラップトップでパスワードを入力すると、AIは95%の精度でキーストロークの音から単語を解読することに成功しました。
携帯電話があなたの隣に静かに置かれている間に、ラップトップで入力し、1 つまたは 2 つのアカウントにログインしているところを想像してみてください。最も恐ろしいのは、ユーザーのあらゆるクリックやタップを盗聴し、人工知能にデータを提供し、ユーザーの最も個人的な情報を学習する可能性があることです。 SF スリラーのような話のように聞こえますが、これは私たちが思っているよりも現実に近く、AI の利点と完璧とは言えない癖の間の紙一重を浮き彫りにしています。
研究チームは、深層学習アルゴリズムを使用して、キーボードの音に基づいて入力内容を認識できるシステムを開発しました。 CoAtNet と名付けられたこの AI は、各キーが発する固有の音を表すスペクトログラムを使用してトレーニングされました。その結果、スマートフォンをMacBookから20センチメートル離すだけで、鍵の解読成功率は95%に達するという。
この研究の共著者であるイーサン・トレイニ博士は、最新のスマートデバイスのほとんどにはマイクが装備されているため、「そのようなモデルや攻撃はますます正確になる」と期待していると述べた。チームはまた、Zoom および Skype 通話で AI をテストしましたが、ほぼ同じ精度でした。
ただし、現在のモデルには明らかな制限がいくつかあります。キーボードが異なればサウンドも異なるため、CoAtNet はキーボードの種類ごとにカスタマイズする必要があります。トレーニングでは、MacBook の 36 個のキー (文字と数字を含む) をそれぞれ、異なる指と異なる圧力レベルを使用して 25 回連続して押しました。
さらに、AI が Shift キーのニュアンスを認識するのは難しいため、パスワードに大文字と小文字、数字、記号を組み合わせて使用するのが良いスタートとなります。
この研究は主に概念実証であり、実際のパスワード クラッキングや、騒がしい環境により盗聴が現実的または使用不可能になるコーヒー ショップなどの現実世界の環境ではまだ使用されていません。しかし、研究者らは、型にはまったキーボードを備え、公共の場所でよく使用されるラップトップは、この種のテクノロジーに対して特に脆弱であると指摘しました。キーボード改造者は、キーボードの音響特性を変更すると AI が無効になり、システムの新たなトレーニングが必要になる場合があります。
ただし、この場合、パスワードを自動入力してこの音響スパイから安全に保つことができる、昔ながらのパスワード マネージャーが最善の防御策になる可能性があります。 2 要素認証と、指紋スキャンや顔認識などの生体認証オプションを追加すると、さらに機密性が高まります。
最終的に、この研究は、新しいデータタイプから洞察を抽出する AI アルゴリズムの高度な機能についての認識を高めることを目的としています。音響信号は、サイドチャネル攻撃 (レーザー マイクを伴う攻撃など) でよく使用されますが、現在では、高度な機械学習技術を通じてより高度に分析できるようになりました。