現(xiàn)在,僅憑電腦鍵盤的敲擊聲音,居然就能直接竊取數(shù)據(jù)?
這是一項(xiàng)來自英國團(tuán)隊(duì)的研究,他們開發(fā)出了一種AI模型,能夠從電腦麥克風(fēng)記錄的鍵盤敲擊聲音中竊取密碼、文字內(nèi)容或其他敏感信息,準(zhǔn)確率高達(dá)95%——甚至就算換成靜音鍵盤,這種攻擊也仍然有效。
【資料圖】
根據(jù)其在8月2日提交在預(yù)印本網(wǎng)站Arxiv上的論文,研究人員記錄電腦每個(gè)按鍵被按下時(shí)所產(chǎn)生的聲音,然后基于這些數(shù)據(jù)提取每個(gè)鍵的波形和頻譜圖,從而得出可識(shí)別的差異性特征。
具體的,研究人員基于一臺(tái)MacBook Pro電腦,通過待入侵電腦附近的麥克風(fēng),或已被惡意軟件感染的手機(jī)來收集數(shù)據(jù)。他們主要記錄電腦36個(gè)主要按鍵各按25次的聲音,并對(duì)按鍵音頻進(jìn)行采樣 。
手機(jī)與電腦距離17厘米
其次,他們從以上錄音中生成波形和頻譜圖,將每個(gè)按鍵的可識(shí)別差異進(jìn)行可視化,并通過特定的數(shù)據(jù)處理步驟增強(qiáng)可用于識(shí)別按鍵的信號(hào)。
上面一行為按鍵音頻采樣圖,下面一行為波形頻譜圖
然后,研究人員再基于頻譜圖像訓(xùn)練一種圖像分類器,直到獲得最佳的預(yù)測(cè)精度結(jié)果。
最終,通過被惡意軟件感染的智能手機(jī)的記錄,能實(shí)現(xiàn)95%準(zhǔn)確率的數(shù)據(jù)竊取,而通過電腦會(huì)議軟件Zoom自身的捕獲記錄,準(zhǔn)確率則達(dá)到93%。及時(shí)聊天軟件Skype也可作為輔助竊取的工具,準(zhǔn)確率為91.7%。
研究人員在論文中表示,由于當(dāng)前很多電腦擁有可以實(shí)現(xiàn)高質(zhì)量音頻捕獲的麥克風(fēng),因此比起需要其他特殊條件,或受數(shù)據(jù)速率、距離限制等黑客攻擊手段,聲學(xué)攻擊將變得更加簡單。而機(jī)器學(xué)習(xí)的快速發(fā)展,也增強(qiáng)了這種攻擊對(duì)所獲音頻的分析質(zhì)量,最終提高數(shù)據(jù)竊取的準(zhǔn)確率。
對(duì)于擔(dān)心這種攻擊的用戶,科學(xué)家們建議,可以使用重現(xiàn)按鍵聲音、提供白噪音、按鍵音頻過濾等軟件,或者采用生物識(shí)別進(jìn)行身份驗(yàn)證——當(dāng)然,最簡單的方法就是嘗試改變打字風(fēng)格。
采寫:南都記者 楊博雯
