Pesquisadores de três universidades do Reino Unido desenvolveram um modelo de inteligência artificial (IA) capaz de “ouvir” as teclas digitadas em um teclado e, com isso, detectar o conteúdo escrito pelo indivíduo. O trabalho foi publicado em formato de paper no último dia 3.
Com precisão de até 95%, a ferramenta, batizada de “ataque de canal lateral acústico”, pode violar a privacidade de usuários, já que permite bisbilhotar o material de diferentes computadores em um escritório. Em casos mais extremos, senhas de segurança poderiam estar expostas.
A tecnologia é feita com a ajuda de microfones. Essa captação de som podem ser gravada por meio de dispositivos móveis (como smartphones e tablets) localizados ao lado do teclado ou, ainda, em videoconferência pelo Zoom.
Nos testes dos pesquisadores, um iPhone 13 mini ficou a 17 centímetros do computador onde as teclas foram digitadas — nesse modelo, a precisão foi de 95%. Em outro teste, o Zoom foi acionado para captar o som de forma remota, com precisão de 93%, o que marca um recorde para o formato.
Depois da captação, todo o conteúdo de áudio é posto em análise por um modelo de linguagem, que “traduz” os sons para letras e, então, para palavras.
“Com os recentes desenvolvimentos em aprendizagem profunda de máquina, a onipresença dos microfones e o aumento dos serviços online por meio de dispositivos pessoais, os ataques de canal lateral acústico representam uma ameaça maior do que nunca para os teclados”, escrevem no trabalho os pesquisadores Joshua Harrison, Ehsan Toreini e Maryam Mehrnezhad.
O trabalho foi conduzido em um MacBook Pro de tela de 16 polegadas, lançado em 2021 com o chip M1. Segundo os pesquisadores, esse modelo de teclado do laptop traz dois problemas: é mais silencioso que rivais, o que indica que a precisão da IA funciona também em ferramentas sem tanto ruído; e é um formato de teclado que aparece em lançamentos mais recentes da Apple, o que amplia a gama de possibilidades de ataques para mais de um modelo.
“Nossos resultados comprovam a praticidade desses ataques de canal lateral por meio de equipamentos e algoritmos prontos para uso”, alertam os pesquisadores.
Como recomendação de segurança, o trio de cientistas recomenda que usuários usem ferramentas de autenticação biométrica, senhas aleatórias e complexas (com números e símbolos), aplicativos geradores de senha e, em outras situações, ativar sons de ruído branco.