AI聽「鍵盤打字聲」就可竊取你密碼 研究:準確率高達95%
研究發現,人工智慧(AI)已足夠進步,可以透過聆聽視訊軟體Zoom和其他錄音設備上錄製的鍵盤打字聲,來辨識出輸入電腦的資訊和密碼。
每日郵報等報導,這項來自英國三所大學的研究團隊藉由深度學習模型,錄下鍵盤打字聲來辨識出輸入電腦的資訊,結果顯示用iPhone錄音辨識的精準度為95%,而用Zoom視訊軟體錄音精準度為93%。
研究人員透過按壓MacBook Pro上36個按鍵的聲音,每個按鍵都以不同的手指或壓力按了25次,來訓練人工智慧模型,隨後該模型即可正確識別每個按鍵的模式。
為了證明他們的理論,他們將一支iPhone放在一台MacBook Pro旁邊約17公分處,以記錄下在MacBook Pro鍵盤上打字的聲音,結果準確率高達95%。
研究人員以同樣的方式對Zoom與Skype進行測驗,他們藉由遠端會議來蒐集目標對象的鍵擊資料,再以這些資料來訓練模型,透過Zoom側錄的準確率達93%,透過Skype也有91.7%。
英國薩里大學網絡安全中心博士生托里尼(Ehsan Toreini)指出,每個按鍵都有獨特的音頻或聲音,可以透過聲紋辨識來推斷按下的鍵。
托里尼建議蘋果公司應該考慮在鍵盤中添加隨機噪音,以防遭到旁路攻擊,Zoom等軟體也應該壓縮音頻。
研究人員表示,這類的旁路攻擊主要是獲取受害者所輸入的密碼,欲破解不難,只要變更打字風格,模型的準確度就會降低,而且對於那些可以不看鍵盤就打字的使用者來說,辨識也較難,另一個防禦方法則是採用隨機密碼。
留言