僅憑鍵盤敲擊聲竊取數(shù)據(jù)！靜音鍵盤也遭殃，準(zhǔn)確率95%

現(xiàn)在，僅憑電腦鍵盤的敲擊聲音，居然就能直接竊取數(shù)據(jù)？

這是一項(xiàng)來自英國團(tuán)隊(duì)的研究，他們開發(fā)出了一種AI模型，能夠從電腦麥克風(fēng)記錄的鍵盤敲擊聲音中竊取密碼、文字內(nèi)容或其他敏感信息，準(zhǔn)確率高達(dá)95%——甚至就算換成靜音鍵盤，這種攻擊也仍然有效。

(相關(guān)資料圖)

根據(jù)其在8月2日提交在預(yù)印本網(wǎng)站Arxiv上的論文，研究人員記錄電腦每個(gè)按鍵被按下時(shí)所產(chǎn)生的聲音，然后基于這些數(shù)據(jù)提取每個(gè)鍵的波形和頻譜圖，從而得出可識(shí)別的差異性特征。

具體的，研究人員基于一臺(tái)MacBook Pro電腦，通過待入侵電腦附近的麥克風(fēng)，或已被惡意軟件感染的手機(jī)來收集數(shù)據(jù)。他們主要記錄電腦36個(gè)主要按鍵各按25次的聲音，并對(duì)按鍵音頻進(jìn)行采樣 。

手機(jī)與電腦距離17厘米

其次，他們從以上錄音中生成波形和頻譜圖，將每個(gè)按鍵的可識(shí)別差異進(jìn)行可視化，并通過特定的數(shù)據(jù)處理步驟增強(qiáng)可用于識(shí)別按鍵的信號(hào)。

上面一行為按鍵音頻采樣圖，下面一行為波形頻譜圖

然后，研究人員再基于頻譜圖像訓(xùn)練一種圖像分類器，直到獲得最佳的預(yù)測(cè)精度結(jié)果。

最終，通過被惡意軟件感染的智能手機(jī)的記錄，能實(shí)現(xiàn)95%準(zhǔn)確率的數(shù)據(jù)竊取，而通過電腦會(huì)議軟件Zoom自身的捕獲記錄，準(zhǔn)確率則達(dá)到93%。及時(shí)聊天軟件Skype也可作為輔助竊取的工具，準(zhǔn)確率為91.7%。

研究人員在論文中表示，由于當(dāng)前很多電腦擁有可以實(shí)現(xiàn)高質(zhì)量音頻捕獲的麥克風(fēng)，因此比起需要其他特殊條件，或受數(shù)據(jù)速率、距離限制等黑客攻擊手段，聲學(xué)攻擊將變得更加簡(jiǎn)單。而機(jī)器學(xué)習(xí)的快速發(fā)展，也增強(qiáng)了這種攻擊對(duì)所獲音頻的分析質(zhì)量，最終提高數(shù)據(jù)竊取的準(zhǔn)確率。

對(duì)于擔(dān)心這種攻擊的用戶，科學(xué)家們建議，可以使用重現(xiàn)按鍵聲音、提供白噪音、按鍵音頻過濾等軟件，或者采用生物識(shí)別進(jìn)行身份驗(yàn)證——當(dāng)然，最簡(jiǎn)單的方法就是嘗試改變打字風(fēng)格。

采寫：南都記者 楊博雯

責(zé)任編輯：Rex_08