Představte si, že jen telefon položený vedle vašeho notebooku by mohl teoreticky „číst“ každý stisk klávesy. Ne, není to scifi. Česká republika totiž právě financuje vývoj softwaru, který dokáže rekonstruovat psaný text bez nutnosti fyzického přístupu k počítači. Stačit mu k tomu mají senzory běžného smartphonu – mikrofon, gyroskop, akcelerometr. Jinými slovy, každý telefon v kavárně by teoreticky mohl poslouchat vaše psaní. Je tedy jasné, že se tohle riziko týká milionů uživatelů po celém světě
Projekt s názvem KEYLEAK byl spuštěn začátkem letošního roku a poběží až do konce roku 2029. Financuje jej Ministerstvo vnitra a na jeho vývoji spolupracuje Národní úřad pro kybernetickou a informační bezpečnost spolu s Fakultou elektrotechniky a komunikačních technologií VUT v Brně. Kombinace státní instituce a univerzity zajišťuje nejen odbornou přesnost, ale i bezpečný rámec pro experimenty, které mají potenciál zaujmout celý svět.
Mohlo by vás zajímat
A teď to podstatné. Cílem je vytvořit technologii, která využívá umělou inteligenci k analýze dat ze senzorů mobilu a dokáže zpětně rekonstruovat text psaný na klávesnici. Jinými slovy: telefon vedle notebooku by mohl „poslouchat“ vaše úhozy a převést je zpět na konkrétní znaky. Už dříve výzkumy ukázaly, že samotný zvuk stisknutých kláves je pro AI s modely hlubokého učení čitelný až s 95% přesností. Každá klávesa vydává unikátní akustický a vibrační podpis, který moderní algoritmy dokážou rozpoznat.
Oficiální dokumenty zdůrazňují, že nejde o útok ani špionáž. Projekt se zaměřuje na analýzu bezpečnostních dopadů tzv. postranních kanálů a návrh ochranných mechanismů proti takovým útokům. Přesto je téma globálně citlivé, jelikož pokud lze bez fyzického přístupu a bez kompromitace zařízení odvodit obsah psaného textu, hrozí riziko nejen pro státní správu, ale i pro firmy a běžné uživatele po celém světě.
V době, kdy jsou smartphony všudypřítomné, je to jasná připomínka, že bezpečnost není jen o heslech a šifrování. Často jde přitom o detaily, které přehlížíme, ať už jde o drobné vibrace, zvukové stopy nebo mikroskopické pohyby zařízení. KEYLEAK tak není jen českou záležitostí, ale naopak se může stát dalším impulzem k debatě o tom, co všechno moderní technologie dokážou vyčíst, a hlavně o tom, jak se proti tomu můžeme bránit dřív, než se to stane globálně zneužitelným.
Výborne, podvodníci na získanie citlivých údajov to budú mať jednoduchšie…