A mesterséges intelligencia a virtuális valóságban képes jelszavakat lopni az avatároktól
A jelszavak nem csak a való életben, hanem a kibertérben is veszélyben vannak, derül ki egy, az illinois-i Chicagói Egyetem munkatársai által végzett kutatásból. A New Scientist számolt be róla, hogy Haitao Zheng, a tanulmány egyik szerzője szerint mindössze 10-15 percnyi gépelés, és a jelszó leütése elég lehet ahhoz, hogy egy mesterséges intelligencia algoritmus a virtuális valóságban létező avatártól megszerezze a jelszavunkat.
A Chicagói Egyetem munkatársai kifejlesztettek egy olyan mesterséges intelligenciát, ami képes elemezni a Meta Horizon Workroomban ücsörgő avatárok kézmozdulatait, amiből rekonstruálja az avatár tulajdonosának leütéseit. Ehhez mindössze 10-15 percre van szüksége.
Nem is kell személyesen ismerni a célszemélyt a támadáshoz: elég egy virtuális szobába kerülnie a támadónak az áldozattal ahhoz, hogy bizalmas információkhoz férjen hozzá. Zheng és kollégái többféle megoldást is teszteltek, szerintük a VR-headseteken keresztül egyelőre nehezebb az információszerzés. A frissen fejlesztett gépelésfelismerő viszont igen pontos: 86-98 százalékos hatékonysággal találta el a leütött billentyűket. Ehhez viszont stabil internetkapcsolatra volt szükség, a zajos videókat ugyanis nehezebben elemezte az algoritmus.
Amro Awad, az Észak-Karolinai Állami Egyetem munkatársa szerint különösen az ijesztő, hogy a támadás meglehetősen pontos volt több, különböző gépelési mintázatú felhasználó esetén is. Ugyanakkor a szakértő bízik abban, hogy ez arra sarkallja majd a VR-környezeteket fejlesztő vállalatokat, hogy az adatvédelmet még jobban szem előtt tartsák. Megoldást jelenthet például a problémára, ha a gépelő kézmozdulatokat elfedik, ezzel már kísérleteznek is a fejlesztők.
Tanulmányt részletesen a 2024-es USENIX Security konferencián fogják bemutatni jövő augusztusban.
Kapcsolódó cikkek a Qubiten: