Θα επιτρέπατε στο browser σας να ακούει τα πλήκτρα σας;

Η Τεχνητή Νοημοσύνη φέρνει το ηχητικό keylogging στο προσκήνιο

Η ερώτηση δεν είναι πια ρητορική.

Σε πρόσφατη μελέτη από το Πανεπιστήμιο του Durham, οι ερευνητές απέδειξαν ότι η Τεχνητή Νοημοσύνη μπορεί να αναγνωρίσει τι πληκτρολογούμε απλώς και μόνο από τον ήχο. Το εντυπωσιακό είναι ότι αυτό επιτυγχάνεται με απλό εξοπλισμό, όπως ένα iPhone και μια κλήση Zoom, χωρίς κανένα λογισμικό κατασκοπείας. Τι συμβαίνει όμως όταν αφήνουμε άθελά μας τον browser να ακούει τα πλήκτρα μας;

Τι αποκαλύπτει η έρευνα: AI keylogger με ακρίβεια 95 %

Η μελέτη, διαθέσιμη στο arXiv, περιγράφει πώς τοποθετήθηκε ένα iPhone 13 mini μόλις 17 εκατοστά από MacBook Pro. Η ομάδα κατέγραψε 36 πλήκτρα, καθένα πατημένο 25 φορές, και χρησιμοποίησε αυτά τα δεδομένα για να εκπαιδεύσει ένα convolutional neural network. Το αποτέλεσμα; Αναγνώριση πληκτρολόγησης με 95 % ακρίβεια, ακόμη και με ήχο μεταδιδόμενο από Zoom (93 %).

Πώς λειτουργεί ο ηχητικός keylogger

Η τεχνική αυτή βασίζεται σε ακουστική επίθεση πλευρικού καναλιού (acoustic side-channel attack). Δεν απαιτεί εγκατάσταση λογισμικού ή πρόσβαση στον υπολογιστή. Απλώς βασίζεται στο μικρόφωνο που ήδη χρησιμοποιούμε—π.χ. του browser ή του Zoom.

Πώς το Chrome μπορεί να «ακούει» τα πλήκτρα σας

1. Καταγραφή ήχου από ενσωματωμένο μικρόφωνο laptop ή smartphone

2. Μετατροπή κάθε ήχου πληκτρολόγησης σε φασματογράφημα

3. Εκπαίδευση AI μοντέλου με συσχετισμούς μεταξύ ήχων και πλήκτρων

4. Πρόβλεψη πλήκτρων με ελάχιστη καθυστέρηση

Σκεφτείτε το σαν ένα Shazam για το πληκτρολόγιο σας.

Γιατί αυτό αφορά κάθε επιχείρηση

Η τεχνολογία αυτή δημιουργεί ένα νέο επίπεδο κινδύνου για την κυβερνοασφάλεια. Δεν απαιτεί εισβολή στο σύστημα ή malware. Αρκεί να είναι ανοιχτό το μικρόφωνο σας—κάτι απολύτως φυσιολογικό σε κάθε call, Zoom meeting ή livestream.

Παραδείγματα χρήσης χωρίς συναίνεση:

• Χρήστης που πληκτρολογεί credentials κατά τη διάρκεια Zoom κλήσης

• Δημόσιοι χώροι με μικρόφωνα ενεργά (π.χ. coworking spaces)

• Κακόβουλη αξιοποίηση “voice permission” στον browser ή σε plugins

Θα επιτρέπατε στο browser να ακούει τα πλήκτρα σας;

Η ερώτηση αρχίζει να γίνεται νομικά και τεχνολογικά κρίσιμη. O browser μπορεί να έχει πρόσβαση στο μικρόφωνο όταν ανοίγουμε κάμερα ή μιλάμε σε call. Αν ταυτόχρονα πληκτρολογούμε κάτι ευαίσθητο—όπως κωδικούς, αριθμούς καρτών, στοιχεία σύνδεσης—το μοντέλο μπορεί να τα μαντέψει.

Το ερώτημα πλέον δεν είναι τεχνολογικό. Είναι ηθικό και στρατηγικό, θα δώσετε δικαίωμα στον πιο διαδεδομένο browser να έχει συνεχή πρόσβαση σε ήχους που μπορούν να αποκαλύψουν τα credentials σας;

Μέτρα προστασίας για επαγγελματίες & ομάδες IT

Ηθική Τεχνητή Νοημοσύνη και ρυθμιστικό κενό

Παρόλο που η τεχνική δεν παραβιάζει απευθείας κανένα νόμο, δημιουργεί ένα γκρι ηθικό πεδίο. Εφόσον ο ήχος καταγράφεται «νόμιμα» μέσω του μικροφώνου, μπορεί να αναλυθεί από μοντέλα AI και να μετατραπεί σε δεδομένα. Ποιος φέρει την ευθύνη;

• Ο browser provider;

• Η πλατφόρμα του Zoom;

• Ο developer του μοντέλου;

• Ο χρήστης που δεν έλεγξε τα permissions;

Οι ειδικοί στην ηθική της τεχνητής νοημοσύνης προειδοποιούν ότι όσο εξελίσσεται η τεχνολογία, τόσο πιο σημαντική γίνεται η συνειδητή ρύθμιση και διαφάνεια στη χρήση των εργαλείων AI.

Τελικά ό,τι πληκτρολογείς, μπορεί να ακουστεί

Μέχρι να γίνουν καθολικά αποδεκτά τα biometrics και τα passkeys, κάθε πληκτρολόγηση μπορεί να είναι «ηχηρή». Το μικρόφωνό σου είναι εν δυνάμει ακουστικός αισθητήρας κωδικών. Και κάθε browser ή οποιοδήποτε άλλο app, μπορεί να τον αξιοποιήσει με ή χωρίς κακή πρόθεση.

Μετά από αυτά που διαβάσετε, θα επιτρέπατε στο browser να ακούει τα πλήκτρα σας;

Αν η απάντηση είναι όχι, ξεκινήστε με έναν έλεγχο μικροφωνικών δικαιωμάτων σήμερα.