Peretasan perangkat menggunakan AI kini semakin mudah. Salah satunya dengan menggunakan suara keyboard. Ya betul, dari suara ketikan keyboard saja, bukan cara konvensional seperti mengirim tautan atau semacamnya.
Sebuah makalah penelitian baru-baru ini dari Durham University di Inggris mengungkapkan serangan kuat yang digerakkan oleh AI dapat menguraikan input keyboard hanya berdasarkan isyarat akustik halus dari penekanan tombol.
Makalah tersebut berjudul “A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards”. Makalah ini menunjukan bagaimana deep learning dapat menterjemahkan apa yang diketik seseorang dari perangkatnya hanya dari suara ketikan keyboard dengan sangat akurat, jauh melebihi kemampuan metode tradisional.
Para peneliti ini mengembangkan model jaringan saraf yang dalam menggunakan arsitektur Convolutional Neural Networks (CNNs) dan Long Short-Term Memory (LSTM). Saat diuji di lingkungan terkontrol pada laptop MacBook Pro. Hasilnya model ini mencapai akurasi 95% dalam mengidentifikasi penekanan tombol dari audio yang direkam melalui smartphone.
Hebatnya, bahkan dengan noise dan kompresi yang diperkenalkan oleh aplikasi VoIP seperti aplikasi Zoom, model deep learning ini mempertahankan akurasi 93% – tertinggi yang dilaporkan untuk saat ini. Jauh lebih tinggi dari sebelumnya yang hanya memiliki keakuratan 60% saja.
Metode ini membutuhkan mikrofon yang relatif dekat dengan keyboard untuk perekaman suara berkualitas lebih tinggi. Dalam praktiknya, jika seorang peretas ingin menguasai mikrofon webcam perangkat, mereka berpotensi menggunakan teknik ini untuk ekstraksi data.
Menurut para peneliti, hasil ini membuktikan kelayakan praktis serangan saluran samping akustik hanya dengan menggunakan peralatan dan algoritme yang tersedia. Kemudahan penerapan serangan semacam itu menimbulkan kekhawatiran bagi industri seperti keuangan dan mata uang kripto, di mana keamanan kata sandi sangat penting.
Baca juga:
- Xiaomi Umumkan Pad 6, Bagaimana Spesifikasi dan Harganya?
- Download Incredibox Dimana? Dari Playstore Saja
- Siapa Julius Robert Oppenheimer, Sang Penemu Bom Atom?
Cara melindungi perangkat dari serangan akustik keyboard oleh AI
Nah karena sekarang para peneliti tahu bahwa AI bisa meretas perangkat hanya dari suara keyboard, para penelitian ini juga mengeksplorasi teknik mitigasi agar perangkat tetap aman, diantaranya :
- Menggunakan autentikasi dua faktor atau multifaktor pada akun sensitif. Ini memastikan hacker membutuhkan lebih dari sekadar kata sandi yang diuraikan untuk mendapatkan akses.
- Gunakan kata sandi acak dengan banyak variasi angka, dan simbol. Variasi sandi ini meningkatkan kerumitan dan membuat kata sandi lebih sulit untuk didekode melalui audio saja.
- Tambahkan suara keystroke palsu saat menggunakan aplikasi VoIP. Ini dapat membingungkan model akustik dan mengurangi akurasi serangan.
- Beralih pengaturan mikrofon selama sesi sensitif pada aplikasi Zoom atau perangkat sejenis. Atau bisa juga membisukan atau mengaktifkan fitur peredam suara pada perangkat yang dapat menghalangi perekaman audio yang jernih.
- Manfaatkan aplikasi voice-to-text. Dengan mengetik di keyboard mau tidak mau menghasilkan pancaran akustik keyboard. Menggunakan perintah suara dapat menghindari kerentanan ini.