研究发现,AI经发展到可以透过聆听视讯软件Zoom和其他录音设备上录制的键盘打字声,来辨识出输入电脑的资讯和密码。且根据实测,精准度最高可达到95%。
据报导,这项研究发表于IEEE欧洲安全和隐私研讨会,来自英国3所大学的研究团队创建了一个深度学习模型,录下键盘打字声来辨识出输入电脑的资讯,结果显示,准确率超过90%。
研究团队将MacBook Pro上36个按键,每个按键都以不同的手指或压力按了25次,来训练AI模型,接着该模型即可正确识别出每个不同按键。为了证明他们的理论,研究团队将一支iPhone放在一台MacBook Pro旁边约17厘米处,将MacBook Pro键盘上打字的声音纪录下来,其最终识别结果准确率高达95%。
研究人员以同样的方式对Zoom与Skype进行实测,他们藉由远端会议来搜集目标对象的键击资料,再以这些资料来训练模型,结果发现,透过Zoom侧录的准确率达93%,透过Skype也有91.7%。
参与研究的萨里大学网路安全中心Ehsan Toreini表示,随着带有麦克风的智能装置的设备愈来愈普遍,“我们发现此类模型的准确性以及网路攻击正在增加” 。Toreini补充,每个按键都有独特的音频或声音,可透过声纹辨识来辨识按下的按键。他也建议产品公司应考虑添加随机噪音,以防止旁路攻击(Side channel attacks)。
这类的旁路攻击主要是获取受害者输入的密码,只要变更打字风格,模型的准确度就会降低,且对于那些可以不看键盘就打字的使用者来说,辨识也较难,另一个防御方式则是采用随机密码。专家也提醒不要在Zoom、Skype通话期间在键盘上输入例如密码的敏感资讯,除了声音之外,肩膀的动作和手腕运动的画面也可能透露在键盘上输入的资讯。
版权声明:本文内容转自互联网,本文观点仅代表作者本人。本站仅提供信息存储空间服务,所有权归原作者所有。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至1393616908@qq.com 举报,一经查实,本站将立刻删除。
