No cenário em constante evolução da cibersegurança, uma técnica antiga ressurgiu com vigor, contando com um aliado inesperado: a Inteligência Artificial (IA). Pesquisadores de computação de renomadas instituições acadêmicas, incluindo a Universidade de Durham, a Universidade de Surrey e a Royal Holloway em Londres, revisitaram uma estratégia de ataque há muito conhecida como Ataque de Canal Lateral Acústico (ASCA), que havia caído no esquecimento após seu estudo inicial nos primeiros anos do século XXI.
O princípio básico desse tipo de ataque envolve a captura dos sons produzidos pelas teclas digitadas como meio para descobrir senhas. No entanto, os pesquisadores agora aprimoraram sua eficácia significativamente por meio dos avanços na Inteligência Artificial. Eles testaram essa abordagem usando gravações de áudio de chamadas realizadas no Zoom e através do microfone de dispositivos móveis. Os resultados foram impressionantes: ao treinar seu modelo com gravações do Zoom, os pesquisadores alcançaram uma taxa de precisão de 93% na identificação das teclas digitadas; ao utilizar gravações de dispositivos móveis, a precisão saltou para 95%.
Este avanço demonstra claramente como a IA pode ser usada para aprimorar esse tipo de ataque, aumentando a ameaça à cibersegurança.
O ressurgimento desse método de ataque pode ser atribuído, em parte, ao aumento das videoconferências e ao fato de mais pessoas estarem trabalhando remotamente, muitas vezes em locais públicos, como cafés. Além disso, as melhorias nas redes neurais, que servem como base para a IA, tornaram o método consideravelmente mais eficaz do que no passado.
No entanto, não há motivo para entrar em pânico. Existem medidas que podem ser adotadas para se proteger contra tais ataques. A abordagem mais simples é evitar digitar senhas quando microfones estiverem ativos nas proximidades, especialmente durante chamadas no Zoom.
Reconhecendo que isso nem sempre é prático, os pesquisadores também sugerem medidas adicionais de segurança, como a implementação da autenticação de dois fatores sempre que possível, o uso de métodos biométricos de login e a criação de senhas robustas com combinações de letras maiúsculas e minúsculas, tornando mais difícil para os ataques a identificação das teclas pressionadas, especialmente aquelas relacionadas à tecla Shift.
Portanto, embora a situação possa parecer preocupante, ainda é possível proteger nossos segredos digitais de forma eficaz. A combinação de precauções simples e medidas de segurança avançadas pode manter nossos dados seguros e fora do alcance de mãos inescrupulosas. Você já estava ciente desse tipo de ciberataque?