僅憑鍵盤敲擊聲竊取數據！靜音鍵盤也遭殃，準確率95%

現在，僅憑電腦鍵盤的敲擊聲音，居然就能直接竊取數據？

這是一項來自英國團隊的研究，他們開發出了一種AI模型，能夠從電腦麥克風記錄的鍵盤敲擊聲音中竊取密碼、文字內容或其他敏感信息，準確率高達95%——甚至就算換成靜音鍵盤，這種攻擊也仍然有效。

(相關資料圖)

根據其在8月2日提交在預印本網站Arxiv上的論文，研究人員記錄電腦每個按鍵被按下時所產生的聲音，然后基于這些數據提取每個鍵的波形和頻譜圖，從而得出可識別的差異性特征。

具體的，研究人員基于一臺MacBook Pro電腦，通過待入侵電腦附近的麥克風，或已被惡意軟件感染的手機來收集數據。他們主要記錄電腦36個主要按鍵各按25次的聲音，并對按鍵音頻進行采樣 。

手機與電腦距離17厘米

其次，他們從以上錄音中生成波形和頻譜圖，將每個按鍵的可識別差異進行可視化，并通過特定的數據處理步驟增強可用于識別按鍵的信號。

上面一行為按鍵音頻采樣圖，下面一行為波形頻譜圖

然后，研究人員再基于頻譜圖像訓練一種圖像分類器，直到獲得最佳的預測精度結果。

最終，通過被惡意軟件感染的智能手機的記錄，能實現95%準確率的數據竊取，而通過電腦會議軟件Zoom自身的捕獲記錄，準確率則達到93%。及時聊天軟件Skype也可作為輔助竊取的工具，準確率為91.7%。

研究人員在論文中表示，由于當前很多電腦擁有可以實現高質量音頻捕獲的麥克風，因此比起需要其他特殊條件，或受數據速率、距離限制等黑客攻擊手段，聲學攻擊將變得更加簡單。而機器學習的快速發展，也增強了這種攻擊對所獲音頻的分析質量，最終提高數據竊取的準確率。

對于擔心這種攻擊的用戶，科學家們建議，可以使用重現按鍵聲音、提供白噪音、按鍵音頻過濾等軟件，或者采用生物識別進行身份驗證——當然，最簡單的方法就是嘗試改變打字風格。

采寫：南都記者 楊博雯

責任編輯：Rex_08