Ricercatori britannici hanno dimostrato che un’intelligenza artificiale può essere addestrata a riconoscere una password ascoltando unicamente il suono della tastiera mentre la parola d’accesso viene digitata. Si tratta di un esperimento che per il momento non deve suscitare eccessiva preoccupazione, perché realizzato in condizioni di laboratorio che non sempre si verificano nella realtà. Ma lancia un campanello d’allarme su come la tecnologia continuamente in evoluzione debba essere progressivamente aggiornata per prevenire i rischi da lei stessa generati. “Con i recenti sviluppi nel “deep learning” (l’apprendimento dell’intelligenza artificiale, secondo schemi del cervello umano) – spiega lo studio pubblicato dalla Cornell Univeristy e condotto da Joshua Harrison, Ehsan Toreini e Maryam Mehrnezhad – l’ubiquità dei microfoni e l’aumento dei servizi online tramite dispositivi personali, gli attacchi tramite mezzi acustici rappresentano una minaccia più grande che mai”. La ricerca ha costruito un modello di “deep learning” all’avanguardia per classificare i tasti premuti su un laptop, utilizzando un microfono integrato nello smartphone. Addestrato nelle vicinanze di un telefono a individuare le sequenze di tasti, il software ha raggiunto una precisione di riconoscimento del 95 per cento. Anche effettuando la simulazione attraverso sistemi di videoconferenza come Zoom, Skype, è stata raggiunta una precisione del 93 per cento. Il sistema funziona sia in presa diretta sia a distanza, ma l’algoritmo ha bisogno di un allenamento specifico per la tastiera da intercettare, quindi per ora è efficace solamente in condizioni di laboratorio. Tuttavia il pericolo di furti di password, dati sensibili, messaggi privati si profila realmente.
Lo studio suggerisce anche alcune modalità per difendersi da questo tipo di attacchi, come la digitazione della password con le dita di entrambe le mani, l’utilizzo di caratteri maiuscoli nelle password e anche la protezione da parte di specifici software.