AI kan gætte dit kodeord ved at se på dine skuldrer

IT-kriminelle kan hacke dit kodeord ved at bruge AI til at aflæse skuldrenes bevægelse, når man taster koden ind på tastaturet.

AI kan gætte dit kodeord ved at se på dine skuldrer

Nu bliver det endnu sværere at beskytte sig selv online. En ny undersøgelse har nemlig fundet frem til, at hackere kan stjæle dit kodeord ved helt enkelt at analysere bevægelserne fra dine skuldrer i videosamtaler, hvor du taster dit kodeord ind.

Hele verden af sikkerhed og hackere er svær at navigere i, især hvis man er lidt uvant bruger. En masse termer og begreber som phishing mails og ransomware gør det hele til en usikker verden og til tider et rent minefelt. Og i sidste ende risikerer man, at ens kodeord ender i hænderne på den højstbydende på det sorte marked.

Desuden kommer hackerne hele tiden på nye måder at trænge sig ind i vores inderste og få adgang til vores konto. Kriminelle er ofte meget kreative og opfindsomme i jagten på kold mammon og nu viser ny undersøgelse, at hackere kan benytte sig af en hidtil overset metode til at hapse ens kodeord.

Se også: 5G bredbånd vil gøre hjemmekontorer bedre

Hackere kan stjæle din kode ved aflæse skuldrenes bevægelse med AI

Det er University of Oklahoma og University af Texas, der står bag undersøgelsen med titlen “Zoom on the Keystrokes: Exploiting Video Calls for Keystroke Inference Attacks”. I den kommer de frem til, at det er muligt at analysere sig frem til, hvad en person taster ind, ved at se på vedkommendes skuldrer i en videosamtale.

Det første spørgsmål, der popper op i hovedet, er, hvor præcise den slags aflæsninger kan være. Ifølge undersøgelsen ramte softwaren rigtigt mellem 75 og 93 procent af gangene. Det er præcist nok til at være bekymrende for både sikkerhedseksperter og alle os, der ofte sidder i videosamtaler.

Under coronapandemien er brugen af videosamtaler øget voldsomt, og det gør dette fund til mere end bare en bekymring. Millioner af brugere logger hver dag på disse chatprogrammer for at kunne holde møder på arbejde eller se venner og familie. Denne nye sikkerhedsrisiko har potentiale til at blive et seriøst problem for brugerne.

Undersøgelsen peger på et fremtidigt problem for programmerne, vi bruger til videosamtaler. Og for sikkerhedseksperterne.

Se også: Virksomheder bør investere mere i hjemmekontor

Størst præcision ved brug af top 1 million mest bruge kodeord

Undersøgelsen blev udført i kontrollerede omgivelser, hvilket viste sig at have stor betydning for præcisionen i resultatet. Når eksperimentet blev udført i ikke-kontrollerede omgivelser, lå præcisionen så lavt som på 20 procent, altså ikke noget at bekymre sig voldsomt om.

Forskerne pointerer desuden, at resultaterne med stor præcision kun var mulige, når personerne benyttede et kodeord, der ligger på top 1 million over de mest brugte. Hvis man som bruger har et mere kompliceret eller tilfældigt skabt kodeord, var præcisionen mærkbart dårligere. Top 1 million er dog også en slat og det som nævnt de mest brugte. Det betyder, at millioner af mennesker verden over bruger en af de koder.

Se også: De største sikkerhedstrusler mod virksomheder

Brug kodeordhåndtering til at sikre dig

Sørger man for at have et tilstrækkeligt kompliceret kodeord, kan man med andre ord i stor grad eliminere risikoen. Noget af det bedste, du kan gøre for at mindske risikoen for at blive et offer for den slags hackerangreb, er at installere en kodeordshåndtering.

Disse værktøjer hjælper ikke kun med at skaffe et sikkert kodeord, de gør også, at du slet ikke skal taste kodeordet ind. Hvis man slet ikke skal trykke noget, er der ikke noget for AI’en at aflæse.

Se også: Nyheder om IT kriminalitet