A jelszavak nem csak a való életben, hanem a kibertérben is veszélyben vannak, derül ki egy, az illinois-i Chicagói Egyetem munkatársai által végzett kutatásból. A New Scientist számolt be róla, hogy Haitao Zheng, a tanulmány egyik szerzője szerint mindössze 10-15 percnyi gépelés, és a jelszó leütése elég lehet ahhoz, hogy egy mesterséges intelligencia algoritmus a virtuális valóságban létező avatártól megszerezze a jelszavunkat.

A Chicagói Egyetem munkatársai kifejlesztettek egy olyan mesterséges intelligenciát, ami képes elemezni a Meta Horizon Workroomban ücsörgő avatárok kézmozdulatait, amiből rekonstruálja az avatár tulajdonosának leütéseit. Ehhez mindössze 10-15 percre van szüksége.

Nem is kell személyesen ismerni a célszemélyt a támadáshoz: elég egy virtuális szobába kerülnie a támadónak az áldozattal ahhoz, hogy bizalmas információkhoz férjen hozzá. Zheng és kollégái többféle megoldást is teszteltek, szerintük a VR-headseteken keresztül egyelőre nehezebb az információszerzés. A frissen fejlesztett gépelésfelismerő viszont igen pontos: 86-98 százalékos hatékonysággal találta el a leütött billentyűket. Ehhez viszont stabil internetkapcsolatra volt szükség, a zajos videókat ugyanis nehezebben elemezte az algoritmus.

Amro Awad, az Észak-Karolinai Állami Egyetem munkatársa szerint különösen az ijesztő, hogy a támadás meglehetősen pontos volt több, különböző gépelési mintázatú felhasználó esetén is. Ugyanakkor a szakértő bízik abban, hogy ez arra sarkallja majd a VR-környezeteket fejlesztő vállalatokat, hogy az adatvédelmet még jobban szem előtt tartsák. Megoldást jelenthet például a problémára, ha a gépelő kézmozdulatokat elfedik, ezzel már kísérleteznek is a fejlesztők.

Tanulmányt részletesen a 2024-es USENIX Security konferencián fogják bemutatni jövő augusztusban.

Kapcsolódó cikkek a Qubiten:

Ki örökli az emailjeimet, ha meghalok?

Radó Nóra TECH 2023. november 1.

Ha nem akarod, hogy halálod után virtuális ebek marakodjanak virtuális hagyatékodon, jobban teszed, ha gondoskodsz az élet utáni jövődről, és elkezded fogalmazni digitális végrendeletedet. A bátrabbak saját digitális klónjukat is elkészíttethetik.

Már most a valóságunkat fenyegeti a deepfake és a generatív AI, és ez még csak a kezdet

Tóth András, Radó Nóra TECH 2023. június 10.

Szintetikus avatárrá változtattuk kollégánkat, Kun Zsuzsit, és egy magyar cégnél bepillantást nyerhettünk abba, hogyan zajlik egy AI-videó gyártása, mihez kezdhetnek ezekkel az eszközökkel rosszindulatú aktorok, és mit tehetünk a valóságunk megmentéséért.

Rossz sci-fibe illő arcfelismerős határvédelmi rendszert tesztelnek a magyar kerítésnél

Rácz Johanna TECH 2018. november 21.

Előregisztráció, animált határőrök, kockázati pontszám és a határon felmutatandó QR-kód. EU-s pénzből fejlesztik a schengeni határokra tervezett rendszert, amelynek felépítésében a magyar állam kifejezetten proaktív volt. Ellenzői féltudományosnak tartják a rendszert, aminek csak egy eleme a „hazugságvizsgálat”.