ในที่สุด โลกก็มาถึงจุดที่แค่กดแป้นคีย์บอร์ด Hacker ก็สามารถล้วงข้อมูลของเหยื่อไปได้ ด้วยเครื่องมือแบบใหม่ที่เป็น AI แถมแม่นยำในระดับ 95% เรียกว่าแม่นกว่างานสร้างสรรค์ผลงานดีมีคุณภาพด้วยซ้ำ
มีรายงานว่า ทีมนักวิจัยที่เกิดจาการร่วมมือของมหาลัยวิทยาลัยหลายแห่งในประเทศอังกฤษได้ทำการทดสอบโมเดลด้าน Deep learning กับ AI ด้วยการทดลองให้ระบบทำการขโมยข้อมูลจากผู้ใช้ผ่านการพิมพ์แป้นคีย์บอร์ดด้วยไมโครโฟนบนเครื่องคอมพิวเตอร์ แถมมีความแม่นยำระดับ 95%
เบื้องต้นคณะนักวิจัยเปิดเผยว่า การพัฒนาและสอนให้ AI ใช้ Zoom เพื่อฝึกอัลกอริทึมการจำแนกเสียง ความแม่นยำในการทำนายลดลงเหลือ 93% ซึ่งยังคงสูงและอยู่ในระดับอันตราย โดยการโจมตีดังกล่าวส่งผลกระทบรุนแรงต่อความปลอดภัยของข้อมูล เนื่องจากอาจทำให้รหัสผ่าน การสนทนา ข้อความ หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ รั่วไหลไปยังบุคคลที่สาม ซึ่งนับเป็นเรื่องที่อันตรายอย่างยิ่ง
การโจมตีด้วยเสียงดูจะเป็นเรื่องง่ายกว่าการโจมตีด้วยช่องทางอื่น ที่อาจมีเงื่อนไขและข้อจำกัดทั้งเรื่องข้อมูลและระยะทาง เนื่องจากอุปกรณ์ยุคใหม่มีไมโครโฟนมากมายที่สามารถบันทึกเสียงคุณภาพสูงได้ เมื่อนำมาใช้ร่วมแมชชีนเลิร์นนิ่งที่เรียนรู้ได้อย่างรวดเร็ว ทำให้การโจมตีด้วยช่องทางนี้มีความเป็นไปได้และอันตรายกว่าที่คาดการณ์ไว้มาก
Keystroke Listening แค่ฟังเสียงกดแป้นคีย์บอร์ด ก็เจาะได้ง่ายๆ
ขั้นตอนแรกในการโจมตีคือการบันทึกการกดแป้นพิมพ์ของเป้าหมาย เพราะเป็นสิ่งจำเป็นสำหรับใช้ฝึกอัลกอริทึมในการคาดเดา โดยสามารถทำผ่านไมโครโฟนที่อยู่ในอุปกรณ์หรือโทรศัพท์ของเป้าหมาย ที่มีมัลแวร์อยู่เพื่อบังคับการเข้าถึงไมโครโฟน
ด้วยรูปแบบที่ทางทีมงานทดลองพบว่า สามารถบันทึกการกดแป้นพิมพ์ผ่าน Zoom ซึ่งผู้เข้าร่วมการประชุมที่หลอกลวงจะสร้างความสัมพันธ์ระหว่างข้อความที่พิมพ์โดยผู้ที่ตกเป็นเป้าหมายพร้อมทำการบันทึกเสียงเอาไว้ โดยใช้รูปแบบการทดสอบด้วยคอมพิวเตอร์ Macbook Pro รุ่นใหม่ เพื่อทดสอบด้วยการกดปุ่มคีย์บอร์ด 25 ครั้งต่อชุดการทดสอบที่บันทึกเสียงเอาไว้
โดยวิธีการประมวลผลเพื่อถอดรหัสแล้วนำไปสอน AI คือ การสร้างรูปคลื่นและสเปกตรัมจากเสียงที่ถูกบันทึกในการกดแต่ละครั้ง ซึ่งจะสามารถระบุความแตกต่างได้ หลังจากแยกเสียงและลักษณะเฉพาะได้แล้วทั้งหมด ก็จะถูกนำไปประมวลผลข้อมูลเฉพาะเพื่อเพิ่มสัญญาณที่สามารถใช้ระบุการกดแป้นพิมพ์ได้
จากตัวอย่างภาพที่นำเสนอในต่างประเทศ จะเป็นคลื่นเสียงและสเปคตรัมที่แยกออกมาจากการกดแป้นคีย์บอร์ด สำหรับสอน ‘CoAtNet’ AI ที่คอยรับหน้าที่ดำเนินการการทดลองบางอย่างเกี่ยวกับจังหวะในการพิมพ์ รวมถึงอัตราการเรียนรู้ และตัวแปรต่างๆ ของข้อมูลจนกว่าจะได้ผลลัพธ์ที่แม่นยำที่สุด
ในการทดลอง นักวิจัยใช้แล็ปท็อปเครื่องเดียวกัน ซึ่งแป้นพิมพ์แบบนี้ถูกใช้ในแล็ปท็อปของ Apple ทุกเครื่องในช่วงสองปีที่ผ่านมา โดยมี iPhone 13 mini วางห่างจากเป้าหมาย 17 ซม. โดยทำงานผ่านแอพพลิเคชัน Zoom ในการหลอกเก็บเสียงการพิมพ์ ผลที่ได้น่าสนใจมากคือมีความแม่นยำ 95% จากการบันทึกด้วยสมาร์ทโฟน และ 93% จากการบันทึกผ่านซูม รวมถึง Skype ที่แม้จะมีความแม่นยำที่ต่ำกว่าโดยอยู่ 91.7% แต่ก็ยังเพียงพอที่จะนำมาใช้งานได้
ระวังไว้ ป้องกันได้ แต่อย่าเพิ่งนอยด์
สำหรับผู้ใช้งานบางคนที่ได้ยินเรื่อง Keystroke Listening แล้ว อาจกังวลว่าตัวเองจะตกเป็นเหยื่อการโจมตีรูปแบบใหม่นี้ คำแนะนำเบื้องต้นคืออาจลองเปลี่ยนรูปแบบของการพิมพ์รหัสหรือสุ่มการยืนยันตัวตนในรูปแบบที่ไม่ซ้ำกัน หรือหากกังวลมาก ก็ลองหามาตรการป้องกันแบบอื่นๆ ได้แก่ การใช้ซอฟต์แวร์เพื่อสร้างเสียงกดแป้นพิมพ์ หรือใช้คีย์บอร์ดที่เป็นซอฟต์แวร์หรือเวอร์ชวลคีย์บอร์ดบนหน้าจอ
อย่างไรก็ตาม เรื่องนี้เป็นเรื่องที่ไม่ควรมองข้าม เพราะมีการพิสูจน์ออกมาแล้วว่าแนวทางการโจมตีแบบใหม่นี้มีประสิทธิภาพสูงมาก แม้กระทั่งคีย์บอร์ดของคอมพิวเตอร์ที่ใช้ในการทดลองจะขึ้นชื่อว่าเงียบมากก็ตาม การเลือกใช้วิธีทำให้เสียงที่เกิดขึ้นจากการกดแป้นคีย์บอร์ดหรือเปลี่ยนแป้นพิมพ์ไปเป็นแบบอื่นๆ ก็ดูจะเป็นเพียงแค่การถ่วงเวลาที่ทำให้ AI เสียเวลาวิเคราะห์เสียงนานขึ้นอีกนิด
วิธีที่ดูเหมือนจะจัดการกับเรื่องนี้ได้ น่าจะเป็นการเปลี่ยนไปใช้การยืนยันตัวตนด้วย Bio Matrix ไม่ว่าจะแสกนลายนิ้วมือ ม่านตา ฝ่ามือ รวมถึงการใช้เครื่องมือจัดการรหัสผ่านเพื่อหลีกเลี่ยงความจำเป็นในการป้อนข้อมูลที่ละเอียดอ่อนด้วยตนเอง เหล่านี้อาจช่วยบรรเทาปัญหาที่จะมาถึงตัวได้ยากขึ้น
สุดท้าย ก็คงต้องรอให้บริษัทด้านระบบความปลอดภัยทั้งหลาย ออกเครื่องมือใหม่ๆ มาช่วยป้องกันการโจมตีรูปแบบใหม่ๆ แต่อย่างเพิ่งถอดใจโลกยุคดิจิทัล การรู้เท่าทันคือสิ่งสำคัญ เพราะจะช่วยให้เกิดการเรียนรู้เพื่อปรับตัว และระมัดระวังได้อย่างมีสติ
Remark : สถานการณ์ปัจจุบันหลัง Keystroke Listening ผ่านเข้ามา
สำหรับ AI ที่ถูกสอนให้สามารถฟังเสียงคีย์บอร์ดและสามารถถอดรหัสออกมาได้ว่าเป็นการพิมพ์ตัวอักษรใดลงไปนั้น ถือว่ายังเป็นในแง่ของห้องทดลองที่พยายามสอนให้ Machine Learning ในระบบ AI นั้นสามารถเรียนรู้ แต่ในแง่ของการนำไปใช้จริงนั้นจนถึงปัจจุบันยังไม่ปรากฏความเสียหายจากวิวัฒนาการดังกล่าว
แต่ที่น่าสนใจก็คือ เมื่อเราสามารถสอนให้ AI นั้นเรียนรู้ที่จะถอดรหัสจากสิ่งต่างๆ รอบตัวเราได้นั้น เรียกว่าค่อนข้างน่ากลัวเพราะต้องบอกเลยว่าแม้มนุษย์นั้นจะมีความรู้สึกว่าการกระทำของตนนั้นไม่อาจจะแยกแยะได้ง่าย แต่ในโลกของความเป็นจริงไม่ว่าจะเป็น เสียง จังหวะ หรือพฤติกรรมใดๆ ก็แล้วแต่นั้นมันมีความแตกต่างในตัวของมันเอง แม้จะเล็กน้อยแต่ด้วยเครื่องมือสมัยใหม่ที่สามารถจับความแตกต่างในระดับ นาโน ทำให้เกิดข้อมูลที่สามารถนำเอามาแยกยแะได้
สุดท้ายคือว่า หลังจาก Keystroke Listening อีกไม่นานก็จะได้เจอกับ วิวัฒนาการ ทางด้านความอัจฉริยะของมนุษย์ที่เพิ่มเติมให้กับ AI มากยิ่งขึ้นไปอีก เรียกว่ามนุษย์คงต้องตั้งรับกับความปลอดภัยควบคู่ไปกับการนำเอาความฉลาดและอัจฉริยะของมันไปใช้งานในประโยชน์ใหม่ๆ ที่จะเกิดขึ้น อย่างที่ว่า เหรียญยังมีสองด้าน แต่จะให้ดีควรมองหามุมมองต่างๆ ที่สามารถทำให้เกิดประโยชน์สูงสุด
สำหรับท่านผู้อ่านที่ติดตามข่าวสารทางด้านความปลอดภัยไซเบอร์ และการป้องกันภัยบนอินเทอร์เน็ต สามารถอ่านเพิ่มเติมได้ ที่นี่
