Mengetuk kata sandi komputer saat mengobrol melalui Zoom dapat membuka pintu untuk serangan dunia maya, saran penelitian, setelah sebuah penelitian mengungkapkan kecerdasan buatan (AI) dapat mengetahui tombol mana yang ditekan dengan menguping suara pengetikan.
Para ahli mengatakan bahwa karena alat konferensi video seperti Zoom semakin banyak digunakan, dan perangkat dengan mikrofon internal telah ada di mana-mana, ancaman serangan dunia maya berdasarkan suara juga meningkat.
Sekarang para peneliti mengatakan bahwa mereka telah menciptakan sistem yang dapat mengetahui tombol mana yang ditekan pada keyboard laptop dengan akurasi lebih dari 90%, hanya berdasarkan rekaman suara.
“Saya hanya bisa melihat keakuratan model seperti itu, dan serangan seperti itu, meningkat,” kata Dr Ehsan Toreini, salah satu penulis studi di University of Surrey, menambahkan bahwa dengan perangkat pintar yang membawa mikrofon menjadi semakin umum di rumah tangga, seperti serangan menyoroti perlunya debat publik tentang tata kelola AI.
Penelitian yang diterbitkan sebagai bagian dari IEEE European Symposium on Security and Privacy Workshops, mengungkap bagaimana Toreini dan rekannya menggunakan algoritme pembelajaran mesin untuk membuat sistem yang dapat mengidentifikasi tombol mana yang ditekan pada laptop berdasarkan suara – sebuah pendekatan yang diterapkan oleh para peneliti pada perangkat cipher Enigma dalam beberapa tahun terakhir.
Studi tersebut melaporkan bagaimana para peneliti menekan masing-masing dari 36 tombol pada MacBook Pro, termasuk semua huruf dan angka, 25 kali berturut-turut, menggunakan jari yang berbeda dan dengan tekanan yang berbeda-beda. Suara direkam baik melalui panggilan Zoom dan pada smartphone yang ditempatkan tidak jauh dari keyboard.
Tim kemudian memasukkan sebagian data ke dalam sistem pembelajaran mesin yang, seiring waktu, belajar mengenali fitur sinyal akustik yang terkait dengan setiap tuts. Meskipun tidak jelas petunjuk mana yang digunakan sistem tersebut, Joshua Harrison, penulis pertama studi tersebut, dari Universitas Durham, mengatakan kemungkinan pengaruh penting adalah seberapa dekat tuts ke tepi keyboard.
“Informasi posisional ini bisa menjadi pendorong utama di balik suara yang berbeda,” katanya.
Sistem ini kemudian diuji pada sisa data.
Hasilnya mengungkapkan bahwa sistem dapat secara akurat menetapkan kunci yang tepat untuk suara 95% saat perekaman dilakukan melalui panggilan telepon, dan 93% saat perekaman dilakukan melalui panggilan Zoom.
Studi yang juga ditulis oleh Dr Maryam Mehrnezhad dari Royal Holloway, University of London, bukanlah yang pertama menunjukkan bahwa penekanan tombol dapat diidentifikasi dengan suara. Namun, tim mengatakan studi mereka menggunakan metode paling mutakhir dan sejauh ini telah mencapai akurasi tertinggi.
Sementara para peneliti mengatakan pekerjaan itu adalah studi bukti-prinsip, dan belum digunakan untuk memecahkan kata sandi – yang akan melibatkan menebak rangkaian tombol dengan benar – atau dalam pengaturan dunia nyata seperti kedai kopi, mereka mengatakan pekerjaan itu menyoroti perlunya kewaspadaan, mencatat bahwa sementara laptop – dengan keyboard serupa dan penggunaan umum di tempat umum – berisiko tinggi, metode penyadapan serupa dapat diterapkan ke keyboard apa pun.
Para peneliti menambahkan ada sejumlah cara untuk mengurangi risiko “serangan saluran samping” akustik, termasuk memilih kata sandi biometrik jika memungkinkan atau mengaktifkan sistem verifikasi dua langkah.
Jika gagal, mereka mengatakan sebaiknya menggunakan tombol shift untuk membuat campuran huruf besar dan kecil, atau angka dan simbol.
“Sangat sulit untuk bekerja ketika seseorang melepaskan tombol shift,” kata Harrison.
Prof Feng Hao dari University of Warwick, yang tidak terlibat dalam studi baru tersebut, mengatakan orang harus berhati-hati untuk tidak mengetik pesan sensitif, termasuk kata sandi, pada keyboard selama panggilan Zoom.
“Selain suara, gambar visual tentang gerakan bahu dan pergelangan tangan yang halus juga dapat mengungkap informasi saluran samping tentang tombol yang diketik pada keyboard meskipun keyboard tidak terlihat dari kamera,” katanya.