உங்கள் கீ பேட் சத்தத்தை வைத்தே உங்கள் பாஸ்வேர்டுகளைத் திருடும் AI தொழில்நுட்பம்! வலைதளவாசிகளே எச்சரிக்கை!!

பெரும்பாலும் நாம் ஒரு ஆப்பை நமது மொபைலில் பதிவிறக்கம் செய்யும்போது அது கேட்கும் அனுமதிகளை கண்ணைமூடிக்கொண்டு அளித்துவிடுகிறோம். அந்த ஆப் நமது மொபைலில் இருக்கும் தொடர்பு எண்களை பார்க்க அனுமதி கேட்கும், நமது மொபைல் கேமராவை இயக்க அனுமதி கேட்கும், நமது ஜியோ லொகேஷனை அறிந்து கொள்ள கேட்கும் – அனைத்திற்கும் நாம் பெரிய மனதோடு அனுமதியை அளித்திருப்போம். 

நமது இந்த செய்கை நமக்கு எத்தகைய பின்விளைவுகளை பின்னாளில் கொண்டுவரப்போகிறது என்பதை நாம் உணரவில்லை என்பதையே தற்போதைய ஆய்வுகள் காட்டுகின்றன. நமது தனிப்பட்ட சோசியல் மீடியா ஆப்புகள், வங்கி பரிவர்த்தனைக்கான ஆப்புகள் போன்ற அனைத்திற்கும் பாஸ்வேர்டு பாதுகாப்பை அளித்திருந்தாலும், அவை உண்மையில் பாதுகாப்பாக இல்லை என்பதே நிதர்சனம். 

ஒலி மட்டும் போதும்!

நாம் ஒரு கடவுச் சொல்லை நமது மொபைலில் அழுத்துகையில் ஏற்படும் ஒலியை மட்டுமே வைத்து உங்கள் கடவுச்சொல்லை AI (செயற்கை நுண்ணறிவு) தொழில்நுட்பத்தால் கண்டறிந்துவிட முடியுமாம்.

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள், AI தொழில்நுட்ப செயலியானது, வெவ்வேறு விசைகள் அழுத்தும் போது எழுப்பும் ஒலிகளின் அடிப்படையில் ஒருவர் என்ன தட்டச்சு செய்கிறார் என்பதைக் கண்டறிய முடியும் என்றும், வீடியோ கான்பரன்சிங் அழைப்புகளின் போது அதில் இணைந்திருப்பவர்களது கடவுச்சொற்களை எளிதில் கண்டறியலாம் என்றும் நிறுவியுள்ளனர். 

 ஜூம் மீட்டிங் ஆபத்தானதா? 

ஆம். உங்களது மைக்ரோ போனை பயன்படுத்திக்கொள்ள நீங்கள் அனுமதி அளிக்கும் ஒவ்வொரு செயலியும் ஆபத்தானதே. அது நீங்கள் அழுத்தும் ஒவ்வொரு விசையையும் கண்காணிக்கிறது. 

கொரோனா வீடடங்களுக்குப் பிறகு ஜூம் போன்ற தொலைதூர வீடியோ கான்பரன்சிங் ஆப்புகள் மிகவும் பிரபலமடைந்துள்ளன. இத்தகைய ஆப்புகள் நமது கான்டாக்ட் லிஸ்ட் மற்றும் மைக்ரோ போன் போன்றவற்றை பயனபடுத்த நாம் அனுமதி அளித்திருக்கிறோம். இந்த வகை செயலிகள் நமது பாஸ்வேர்டுகளை எளிதில் கண்டறிய இயலும். 

டீப்  லேர்னிங் தொழில் நுட்பம்

டீப் லேர்னிங் மற்றும் மெசின் லேர்னிங் தொழில் நுட்பங்கள் ஒரு சிஸ்டம் அல்லது செயலிக்கு ஒன்றை எவ்வாறு செய்வது அல்லது அடையாளம் காண்பது என்று கற்றுக் கொடுத்துவிட்டால் அவற்றை அப்படியே செய்யக்கூடியவை – சற்றும் பிசிறில்லாமல். இத்தகைய டீப் லேர்னிங் தன்மை கொண்ட செயலி ஒன்றிற்கு ஒவ்வொரு செல்போன் பட்டனுக்கும் உரித்தான ஒலியை கண்காணிக்கும் பொறுப்பை அளிக்கும்போது அது நீங்கள் தட்டச்சு செய்யும் கடவுச் சொற்களை கண்டறிந்துகொள்ளும். 

இது குறித்த ஆய்வு சொல்வதென்ன? 

சமீபத்தில் வெளியிடப்பட்ட ஆய்வில் , இங்கிலாந்தை தளமாகக் கொண்ட ஆராய்ச்சியாளர்கள் ஜோசுவா ஹாரிசன், எஹ்சான் டோரினி மற்றும் மரியம் மெஹர்னெஷாட் ஆகியோர் அருகிலுள்ள iPhone 17 இல் பதிவுசெய்யப்பட்ட 2021 மேக்புக் ப்ரோவில் செய்யப்பட்ட 95% விசை அழுத்தங்களை ஒரு டீப் லேர்னிங் செயலி வகைப்படுத்த முடியும் என்பதைக் கண்டறிந்துள்ளனர்.

தனிப்பட்ட விசை அழுத்தங்களால் உருவாக்கப்பட்ட தனிப்பட்ட அலைவடிவங்களை அடையாளம் காண உதவும் வகையில், 36 விசைகளை ஒவ்வொன்றும் மொத்தம் 25 முறை அழுத்துவதன் மூலம் இந்த டீப் லேர்னிங் செயலியை பயிற்றுவித்தனர்.

வீடியோ கான்பரன்சிங் ஆப்பான ஜூம் மூலம் ஆடியோ பதிவு செய்யப்பட்ட விசை அழுத்தங்களை இதற்கு உள்ளீடு செய்தபோது இந்த செயலி 93% துல்லியமாக இந்த விசைகளை அடையாளம் கண்டுகொண்டதாம். 

இது இன்னும் சிறிது மேம்படுத்தப்படும்போது இன்னும் துல்லியமாக கடவுச் சொற்களைக் கண்டறியும் ஒரு செயலியை இந்த AI டீப் லேர்னிங் மூலம் உருவாக்க இயலும் என்றும் இது சைபர் தாக்குதல்கள் போன்ற சட்டவிரோத செயல்பாடுகளுக்கு மிகவும் உதவக்கூடும் என்றும் ஆய்வாளர்கள் அதிர்ச்சி தெரிவித்துள்ளனர். 

சைடு சேனல் தாக்குதல் என்றால் என்ன? 

சைடு சேனல் அட்டாக் (Side-Channel Attacks) என்பவை ஒருவகை சைபர் தாக்குதல் ஆகும். ஒரு வகை மீடியத்தில் உள்ள ஹார்டுவேர் மற்றும் உதிரிபாகங்கள் மூலம் ஒரு தகவலை அல்லது தரவுகளை சட்டவிரோதமாக திருடுவதை சைடு சேனல் அட்டாக் என்று சொல்வார்கள். 

இதிலிருந்து பாதுகாத்துக்கொள்வது எப்படி? 

மேலே கூறப்பட்ட டீப் லேர்னிங் செயல்பாடுகளை உடைய AI செயலிகளால் எளிதாக்கப்படும் சைபர் தாக்குதல்களை எதிர்த்துப் போராட நீங்கள் என்ன செய்யலாம் என்பதற்கான சில பரிந்துரைகள் ஆராய்ச்சியாளர்கள் மூவரால் முன்வைக்கப்படுகின்றன.

உங்கள் கடவுச்சொல்லில் பல விதமான எழுத்துக்களை (கேப்பிடல், ஸ்பெஷல்) பயன்படுத்துவதே இதிலிருந்து தப்பிக்க ஒரே வழி. ஆர்ஸ் AI மாடல் பெரும்பாலான விசை அழுத்தங்களை அங்கீகரிப்பதில் நன்றாக இருந்தது, ஆனால் ஷிப்ட் விசையுடன் அழுத்தப்பட்ட எழுத்துக்களை கண்டறிவதில் தடுமாறியதாம். 

நீங்கள் தட்டச்சு செய்யும் தாளத்தை மாற்றுவது மற்றும் வீடியோ அழைப்புகளின் போது தட்டச்சு செய்யும் போது டிகோய் கீஸ்ட்ரோக்குகளைச் சேர்ப்பது ஆகியவை நல்ல பலனைக் கொடுக்கும். அதாவது விர்சுவல் கீபோர்டுகளை பயன்படுத்தி கடவுச்சொற்களை உள்ளிடுதல் ஒரு சிறந்த முறையாகும். 

கடவுச்சொற்களை திருடுபவர்கள் செய்யும் முயற்சிகளை தெரிந்துகொள்வது அதிலிருந்து தப்பிப்பதற்கான வழிகளை நமக்கு காட்டுகிறது. முறையாக அவற்றை பயன்படுத்தி இதுபோன்ற திருட்டுகளில் இருந்து தப்பித்துக்கொள்ளுங்கள்.