現在,僅憑電腦鍵盤的敲擊聲音,居然就能直接竊取數據?
這是一項來自英國團隊的研究,他們開發出了一種AI模型,能夠從電腦麥克風記錄的鍵盤敲擊聲音中竊取密碼、文字內容或其他敏感信息,準確率高達95%——甚至就算換成靜音鍵盤,這種攻擊也仍然有效。
【資料圖】
根據其在8月2日提交在預印本網站Arxiv上的論文,研究人員記錄電腦每個按鍵被按下時所產生的聲音,然后基于這些數據提取每個鍵的波形和頻譜圖,從而得出可識別的差異性特征。
具體的,研究人員基于一臺MacBook Pro電腦,通過待入侵電腦附近的麥克風,或已被惡意軟件感染的手機來收集數據。他們主要記錄電腦36個主要按鍵各按25次的聲音,并對按鍵音頻進行采樣 。
手機與電腦距離17厘米
其次,他們從以上錄音中生成波形和頻譜圖,將每個按鍵的可識別差異進行可視化,并通過特定的數據處理步驟增強可用于識別按鍵的信號。
上面一行為按鍵音頻采樣圖,下面一行為波形頻譜圖
然后,研究人員再基于頻譜圖像訓練一種圖像分類器,直到獲得最佳的預測精度結果。
最終,通過被惡意軟件感染的智能手機的記錄,能實現95%準確率的數據竊取,而通過電腦會議軟件Zoom自身的捕獲記錄,準確率則達到93%。及時聊天軟件Skype也可作為輔助竊取的工具,準確率為91.7%。
研究人員在論文中表示,由于當前很多電腦擁有可以實現高質量音頻捕獲的麥克風,因此比起需要其他特殊條件,或受數據速率、距離限制等黑客攻擊手段,聲學攻擊將變得更加簡單。而機器學習的快速發展,也增強了這種攻擊對所獲音頻的分析質量,最終提高數據竊取的準確率。
對于擔心這種攻擊的用戶,科學家們建議,可以使用重現按鍵聲音、提供白噪音、按鍵音頻過濾等軟件,或者采用生物識別進行身份驗證——當然,最簡單的方法就是嘗試改變打字風格。
采寫:南都記者 楊博雯
