AI人工智能听键盘打字声可窃取密码 英国研究:准确度达95%
研究发现人工智慧(AI)已足够进步,可以透过聆听视讯软体Zoom和其他录音设备上录制的键盘打字声,来辨识出输入电脑的资讯和密码。
每日邮报等报道,这项来自英国三所大学的研究团队借由深度学习模型,录下键盘打字声来辨识出输入电脑的资讯,结果显示用iPhone录音辨识的精准度为95%,而用Zoom视讯软体录音精准度为93%。
研究人员透过按压MacBook Pro上36个按键的声音,每个按键都以不同的手指或压力按了25次,来训练人工智慧模型,随后该模型即可正确识别每个按键的模式。
为了证明他们的理论,他们将一支iPhone放在一台MacBook Pro旁边约17厘米处,以记录下在MacBook Pro键盘上打字的声音,结果准确率高达95%。
【相关文章】Google紧急警告勿打开Gmail“这封信” 揭黑客盗取银行密码新招(点图放大阅读):
研究人员以同样的方式对Zoom与Skype进行测验,他们借由远端会议来搜集目标对象的键击资料,再以这些资料来训练模型,透过Zoom侧录的准确率达93%,透过Skype也有91.7%。
英国萨里大学网络安全中心博士生托里尼(Ehsan Toreini)指出,每个按键都有独特的音频或声音,可以透过声纹辨识来推断按下的键。
托里尼建议苹果公司应该考虑在键盘中添加随机噪音,以防遭到旁路攻击,Zoom等软体也应该压缩音频。
延伸阅读:电脑“无上网无蓝牙无USB”黑客也能侵?靠它即可“隔空取数据”(点图放大阅读):
研究人员表示,这类的旁路攻击主要是获取受害者所输入的密码,欲破解不难,只要变更打字风格,模型的准确度就会降低。
而且对于那些可以不看键盘就打字的使用者来说,辨识也较难,另一个防御方法则是采用随机密码。
延伸阅读:
8国保护雨林认真的?亚马逊雨林《贝伦宣言》无法达成“零砍伐”共识
她下厨宴请前夫一家结果“3死1命危” 疑吃下世界最毒“死帽菇”
【本文获“联合新闻网”授权转载。】