Pesquisadores do Reino Unido garantem que conseguiram criar um modelo de inteligência artificial (IA) que pode registrar os sons das teclas digitadas em um teclado, usando um sistema capaz de identificar combinações a partir dos ruídos das teclas com até 95% de precisão. Segundo o estudo , os cientistas treinaram um modelo de IA em gravações de áudio de pessoas digitando, ensinando a IA a distinguir os sons de cada tecla.

No teste, utilizaram o microfone de um telefone próximo para captar o som das teclas digitadas em um MacBook Pro. Usaram o CoAtNet, um classificador de imagens de IA, para aprimorar a precisão. Quando o microfone detectou o som de uma tecla pressionada, o modelo de IA conseguiu identificar a tecla com 95% de precisão.

A equipe também avaliou a capacidade da IA em decifrar senhas durante chamadas no Zoom. Nesse cenário, a IA teve uma precisão de 93%. No Skype, o modelo obteve uma precisão de 91,7%.

Em entrevista para o iG, Allan Araújo, que é Engenheiro de Software em uma fintech, o controle do ambiente de teste (mesmo teclado, mesmo computador, localização do microfone, distância, acústica) facilitou a precisão do modelo. Além disso, no segundo teste, o software de videoconferência usado também teve o recurso de redução de ruído reduzido, o que facilitou com que o ruído das teclas vazasse pelo microfone.

“Em um ambiente com menos controle sobre essas variáveis, como em outro computador usando outro teclado, ou em um escritório barulhento, é provável que a precisão seja menor, e que seja necessária um estudo posterior para investigar a possibilidade de executar esse ataque de maneira mais ampla”, defende.

Para prevenir o roubo de senhas , a mais simples é a utilização de algum meio externo de autenticação, como por impressões digitais ou uma chave usb, associado a um gerenciador de senhas.

Já para prevenir o acesso a textos digitados em um ataque acústico, é importante evitar que pessoas ou objetos estranhos estejam no ambiente, quando se trabalha com dados sensíveis. “Um dos ataques precisa de um dispositivo fisicamente próximo com um microfone, e evitar digitar informações sensíveis com o microfone aberto em uma ligação onde não se sabe se o outro lado é confiável”, defende Allan.

Como se proteger

Para não ter suas contas em plataformas digitais invadidas , é importante seguir algumas dicas:

Use senhas fortes e exclusivas para cada conta;

Troque suas senhas com frequência;

Não use informações facilmente rastreáveis em suas senhas, como data de nascimento ou nome de familiares;

Use um gerenciador de senhas confiável;

Ative a autenticação em dois fatores em todas as plataformas.

