AI靠「鍵盤打字聲」就能竊取密碼!英團隊創建監聽模型「精準度達95%」

分享:
0:00
volume_up

記者陳怡伶/綜合報導

英國一項研究發現,AI人工智慧已經發展到可以透過聆聽視訊軟體Zoom和其他錄音設備上錄製的鍵盤打字聲,來辨識出輸入電腦的資訊和密碼。且根據實測,精準度最高可達到95%。

英國研究發現,AI已經能透過聆聽錄音設備上錄製的鍵盤打字聲,來辨識出輸入電腦的資訊。(示意圖/Pixabay)

綜合《衛報》、《每日郵報》報導,這項研究發表於IEEE歐洲安全和隱私研討會,來自英國3所大學的研究團隊創建一個深度學習模型,錄下鍵盤打字聲來辨識出輸入電腦的資訊,結果顯示,準確率超過 90%。

研究團隊將MacBook Pro上36個按鍵,每個按鍵都以不同的手指或壓力按了25次,來訓練AI模型,接著該模型即可正確識別出每個不同按鍵。為了證明他們的理論,研究團隊將一支iPhone放在一台MacBook Pro旁邊約17公分處,將MacBook Pro鍵盤上打字的聲音紀錄下來,準確率高達95%。

研究人員以同樣的方式對Zoom與Skype進行實測,他們藉由遠端會議來蒐集目標對象的鍵擊資料,再以這些資料來訓練模型,結果發現,透過Zoom側錄的準確率達93%,透過Skype也有91.7%。

參與研究的薩里大學網路安全中心托里尼(Ehsan Toreini)表示,隨著帶有麥克風的智能裝置的設備愈來愈普遍,「我們發現此類模型的準確性以及網路攻擊正在增加」。托里尼補充,每個按鍵都有獨特的音頻或聲音,可透過聲紋辨識來辨識按下的按鍵。他也建議蘋果公司應考慮添加隨機噪音,以防止旁路攻擊(Side channel attacks)。

這類的旁路攻擊主要是獲取受害者輸入的密碼,只要變更打字風格,模型的準確度就會降低,且對於那些可以不看鍵盤就打字的使用者來說,辨識也較難,另一個防禦方式則是採用隨機密碼。專家也提醒不要在Zoom、Skype通話期間在鍵盤上輸入例如密碼的敏感資訊,除了聲音之外,肩膀的動作和手腕運動的畫面也可能透露在鍵盤上輸入的資訊。

留言衝人氣 8則留言

登入留言有機會獲得旺幣哦!
NO MESSAGE 無任何留言,趕緊搶頭香!