近日,英国一项最新研究发现,人工智能(AI)算法可以通过监听手指敲击键盘的声音窃取密码。根据实测,精准度最高可达到 95%。
TechXplore 报道,一批英国研究团队透过训练一种 AI 模型通过定制的学习算法记录了敲击按键的声音。在深度学习后,该模型就能掌握每个文字对应的 “声音特征” ,并在深入分析且解密后便能得到使用者的密码,准确率超过 90%。
这项研究发表于 IEEE 欧洲安全和隐私研讨会,来自英国 3 所大学的研究团队创建这个深度学习模型。
根据公开的信息,研究人员以苹果笔记型电脑 MacBook Pro 测试,用不同手指与力道按下 36 个字母与数字按键,每键按 25 次,按键发出的声音,同时利用视讯软体 Zoom、Skype 与距离键盘 17 公分的智慧型手机 iPhone 13 mini 录下,为每个按键的声音建立波形频谱图。
值得关注的是,这一模型还能够仅通过视频会议软件来监听用户的键盘敲击声,从而推断出输入的内容,只是准确率会根据软件降噪算法的不同,下降到 93% 至 91.7%。
研究报告共同作者、萨里大学网络安全中心托里尼(Ehsan Toreini)指出,每个按键都有独特的音频或声音,可以通过指纹识别来推断按下的是什么。他建议,苹果公司应该考虑在击键中添加随机噪音,以抵御旁路攻击(Side channel attacks)。
研究团队强调,这项研究只是验证概念,尚未用于咖啡馆等现实环境破解密码,但研究结果的确凸显了大众应该对于 AI 的管理体系更加注意、加以辩论,这种 “旁路攻击” 对于任何电脑键盘都可能构成威胁。 研究表明,这种深度学习模型可透过监听键盘声音窃取使用者的名称、密码与其他敏感讯息,不法人士可用来开发恶意程式软体,窃听透过电脑键盘输入的信用卡号、重要讯息、对话、个资等。因此,研究人员也提出降低遭受这类攻击风险的方法,例如使用生物辨识密码或两阶段认证系统,混合使用大小写、数字、符号设置密码也是个好主意。
(综合报道)
