英国一项研究发现,AI人工智慧已经发展到可以透过聆听视讯软体Zoom和其他录音设备上录制的键盘打字声,来辨识出输入电脑的资讯和密码。且根据实测,精准度最高可达到95%。
▲英国研究发现,AI已经能透过聆听录音设备上录制的键盘打字声,来辨识出输入电脑的资讯
综合《卫报》、《每日邮报》报导,这项研究发表于IEEE欧洲安全和隐私研讨会,来自英国3所大学的研究团队创建一个深度学习模型,录下键盘打字声来辨识出输入电脑的资讯,结果显示,准确率超过90%。
研究团队将MacBook Pro上36个按键,每个按键都以不同的手指或压力按了25次,来训练AI模型,接着该模型即可正确识别出每个不同按键。为了证明他们的理论,研究团队将一支iPhone放在一台MacBook Pro旁边约17厘米处,将MacBook Pro键盘上打字的声音纪录下来,准确率高达95%。
研究人员以同样的方式对Zoom与Skype进行实测,他们藉由远端会议来搜集目标对象的键击资料,再以这些资料来训练模型,结果发现,透过Zoom侧录的准确率达93%,透过Skype也有91.7%。
参与研究的萨里大学网路安全中心托里尼(Ehsan Toreini)表示,随着带有麦克风的智能装置的设备愈来愈普遍,「我们发现此类模型的准确性以及网路攻击正在增加」 。托里尼补充,每个按键都有独特的音频或声音,可透过声纹辨识来辨识按下的按键。他也建议苹果公司应考虑添加随机噪音,以防止旁路攻击(Side channel attacks)。
这类的旁路攻击主要是获取受害者输入的密码,只要变更打字风格,模型的准确度就会降低,且对于那些可以不看键盘就打字的使用者来说,辨识也较难,另一个防御方式则是采用随机密码。专家也提醒不要在Zoom、Skype通话期间在键盘上输入例如密码的敏感资讯,除了声音之外,肩膀的动作和手腕运动的画面也可能透露在键盘上输入的资讯。
