Trong nhiều bộ phim Hollywood, bạn sẽ thấy cảnh hacker theo dõi thông tin mà khổ chủ đang gõ trên máy tính của mình thông qua kết nối internet. Nhưng với biện pháp hack độc đáo này, thông tin của bạn có thể bị đánh cắp mà không cần có kết nối internet.
Nếu bạn đang làm việc trên laptop ở một nơi công cộng, ví dụ ngoài quán cà phê, trên tàu điện hay ở không gian làm việc chung nào đó, và “tình cờ” bạn lại là một người nắm giữ rất nhiều thông tin mật, hãy coi chừng. Hacker ngày nay không cần tiếp xúc và cũng không cần nhìn vào chiếc máy tính của bạn nữa, mà vẫn có thể biết bạn đang gõ gì ngay khi bạn vừa chạm ngón tay vào bàn phím của mình.
Cách hack không thể bị phát hiện
Mitchell Thornton, một giáo sư khoa Kỹ thuật Điện và Máy tính của trường Đại học Southern Methodist là tác giả của một nghiên cứu có tựa đề “Keyboard Snooping from Mobile Phone Arrays with Mixed Convolutional and Recurrent Neural Networks” – tạm dịch: đánh cắp thông tin bàn phím nhờ lưới điện thoại di động với mạng Neural hỗn hợp và tái tạo. Nó là một nghiên cứu xoay quanh khả năng “nghe lén” tiếng gõ bàn phím bằng các điện thoại di động thông thường, từ đó đánh cắp thông tin mà nạn nhân đang gõ vào bàn phím của mình một cách hết sức bí ẩn, gần như không thể bị phát hiện ra.
Tiến sĩ Eric Larson (trái) và giáo sư Mitchell Thornton (phải).
Giáo sư Mitchell cho biết ông đã có hứng thú với ý tưởng về việc sử dụng bàn phím và những thông tin mà nó có thể truyền đạt trong hơn 10 năm. Đồng nghiệp của ông – tiến sĩ Eric Larson – cũng có hứng thú với những ứng dụng khác của các dữ liệu được tạo ra bởi các cảm biến của điện thoại thông minh. Điều này dẫn cả hai đến với nghiên cứu xác định xem liệu có hiểm họa về riêng tư nào từ việc gõ phím và dữ liệu cảm biến của smartphone hay không.
Và tất nhiên, câu trả lời là có. Họ làm điều đó như thế nào?
Mitch Thornton, Eric Larson và những nhà nghiên cứu khác tại Học viện Darwin Deason của Đại học Southern Methodist tìm ra rằng tín hiệu âm thanh được tạo ra khi chúng ta gõ bàn phím có thể được ghi nhận bởi các cảm biến của một smartphone, bao gồm micro, gia tốc kế (accelerometer) và con quay hồi chuyển (gyroscope). Trong khi micro ghi nhận âm thanh của cú gõ phím, gia tốc kế và con quay hồi chuyển có khả năng ghi nhận rung động truyền từ bàn phím xuống mặt bàn khi ai đó gõ phím.
Một smartphone ngày nay được trang bị sẵn rất nhiều cảm biến âm thanh, ánh sáng, chuyển động.
Với những dữ liệu này, nhóm nghiên cứu của Mitch Thornton xây dựng một ứng dụng iPhone sử dụng trí tuệ nhân tạo và ngôn ngữ lập trình mã nguồn mở Swift của Apple. Với công cụ đơn giản này, họ chỉ cần đặt smartphone của mình lên mặt bàn là sẽ có thể nhận dạng được 41.8% số lần gõ phím, và 27% số từ được gõ một cách chính xác ngay cả trong môi trường ồn ào, ví dụ một cuộc họp. Càng ấn tượng hơn là họ làm được điều này mà không cần phải huấn luyện cho AI của mình thông qua máy học (machine learning), điều chắc chắn sẽ tăng độ chính xác lên rất cao.
Theo kết quả nghiên cứu của nhóm, việc sử dụng 4 smartphone để tạo thành một hàng ngũ (array) sẽ đem lại hiệu quả tốt nhất. Bổ sung thêm smartphone thứ 5 trở đi có thể tăng thêm độ chính xác, nhưng hiệu quả nó đem lại thấp đến mức hoàn toàn không đáng kể, ông Thorton cho biết.
Nguy cơ bị hack cao hay thấp?
Tuy nhiên đội ngũ nghiên cứu cũng nhận ra có hai thử thách ảnh hưởng đến độ chính xác của phương pháp “hack không cần chạm máy tính” này. Một là mỗi loại bàn phím sẽ và phát ra những âm thanh khác nhau, đồng thời chất liệu tạo nên cái bàn cũng ảnh hưởng đến cách nó rung. Đây không phải là những thử thách không thể vượt qua – nếu hacker biết được mục tiêu của mình dùng loại bàn phím gì, thường ngồi làm việc ở đâu, chúng hoàn toàn có thể huấn luyện cho AI biết cách nhận diện những âm thanh và rung động đó một cách chính xác.
Như vậy, ngay cả khi chiếc máy tính của bạn là “sạch” và không ai có thể chạm vào nó, cũng không ai đứng đằng sau lưng bạn với một camera ghi lại mọi thứ, thông tin mà bạn gõ vào bàn phím của mình vẫn có thể bị lấy cắp. Chúng có thể là những thứ vô thưởng vô phạt như những dòng trạng thái bạn đăng trên Facebook, nhưng cũng có thể là các bí mật kinh doanh hoặc bí mật quốc phòng.
Dù có nhiều hạn chế với phương thức đánh cắp thông tin này, chúng hoàn toàn có thể bị vượt qua. Vì thế nên dù mối đe dọa của biện pháp này là khá thấp, những người chuyên nghiệp – hacker hạng nặng hoặc điệp viên chính phủ – hoàn toàn có thể thực hiện chúng một cách dễ dàng.
Theo nguồn sưu tầm.