Oscurare la webcam ora non basta, il nuovo pericolo hacker si nasconde nei microfoni | Così rubano le tue password, impossibile scappare
La complessità delle proprie password è un aspetto fondamentale per la sicurezza dei propri dati sul web, l’AI però potrebbe presto rendere vana ogni precauzione.
L’intelligenza artificiale ha indubbiamente fatto dei passi da gigante e, nonostante i principali strumenti siano stati rilasciati negli ultimi anni, o mesi, c’è già chi è riuscito ad utilizzarli per scopri non proprio lodevoli.
Generalmente quando si crea una password per un sito o per un dispositivo si utilizzano delle regole piuttosto note, come ad esempio:
- l’utilizzo di password più lunghe di 8 caratteri
- la presenza di lettere maiuscole e minuscole
- la presenza di numeri
- la presenza di simboli speciali
- l’assenza di parole comuni o date che possono essere facilmente ricondotte a compleanni, anniversari ecc.
- la creazione di password uniche e differenti
Queste indicazioni per anni hanno funzionato egregiamente nella protezione dei propri dati su internet, però tutto questo sta per cambiare radicalmente, infatti gli hacker hanno trovato un modo per scovare le sequenze digitate sulla tastiera del proprio dispositivo semplicemente utilizzando un’AI opportunamente addestrata.
La sottrazione di password tramite l’aiuto dell’AI è una pratica che è stata studiata dai ricercatori della Cornell University, i quali sono riusciti ad insegnare alla perfezione all’intelligenza artificiale il riconoscimento del suono riprodotto dai tasti premuti durante l’immissione della password e i risultati emersi hanno rivelato esiti davvero preoccupanti.
Come l’AI può scovare ogni password
Secondo lo studio, l’AI è riuscita ad avere un’accuratezza del 95% nel riconoscimento dei tasti premuti, mettendo a rischio potenzialmente ogni internauta attivo sul pianeta Terra, dai semplici utenti che utilizzano i social per mantenersi in contatto cong li amici, ai professionisti, fino ad arrivare anche agli enti governativi che custodiscono informazioni di vitale importanza.
Il tutto avviene tramite lo studio e il riconoscimento della forma d’onda emessa per la battitura sulla tastiera. Questi risultati evidenziano come, eventualmente, gli hacker potrebbero facilmente manipolare i dispositivi delle vittime installando un malware con accesso diretto al microfono, con il quale riconoscere la battitura delle password così da accedere liberamente a ogni sito, file e dato sensibile.
Risultati simili dimostrano anche come le password siano delle soluzioni di sicurezza ormai obsolete e che andrebbero totalmente sostituite da altri meccanismi, come le passkey, il riconoscimento facciale, il riconoscimento dell’impronta digitale o il semplice utilizzo di un buon gestore di password, grazie al quale non sarà più necessario inserire manualmente le password per entrare all’interno dei siti.