AI靠「鍵盤打字聲」就能竊取密碼！英團隊創建監聽模型「精準度達95%」

記者陳怡伶／綜合報導

英國一項研究發現，AI人工智慧已經發展到可以透過聆聽視訊軟體Zoom和其他錄音設備上錄製的鍵盤打字聲，來辨識出輸入電腦的資訊和密碼。且根據實測，精準度最高可達到95%。

英國研究發現，AI已經能透過聆聽錄音設備上錄製的鍵盤打字聲，來辨識出輸入電腦的資訊。（示意圖／Pixabay）

• play_circle_outline 【太陽星】全效克菲爾益生菌 主播實證能幫助入睡

綜合《衛報》、《每日郵報》報導，這項研究發表於IEEE歐洲安全和隱私研討會，來自英國3所大學的研究團隊創建一個深度學習模型，錄下鍵盤打字聲來辨識出輸入電腦的資訊，結果顯示，準確率超過 90%。

研究團隊將MacBook Pro上36個按鍵，每個按鍵都以不同的手指或壓力按了25次，來訓練AI模型，接著該模型即可正確識別出每個不同按鍵。為了證明他們的理論，研究團隊將一支iPhone放在一台MacBook Pro旁邊約17公分處，將MacBook Pro鍵盤上打字的聲音紀錄下來，準確率高達95%。

研究人員以同樣的方式對Zoom與Skype進行實測，他們藉由遠端會議來蒐集目標對象的鍵擊資料，再以這些資料來訓練模型，結果發現，透過Zoom側錄的準確率達93%，透過Skype也有91.7%。

• play_circle_outline 點我下載《中天新聞網》APP，新聞 直播 節目一次滿足

參與研究的薩里大學網路安全中心托里尼（Ehsan Toreini）表示，隨著帶有麥克風的智能裝置的設備愈來愈普遍，「我們發現此類模型的準確性以及網路攻擊正在增加」。托里尼補充，每個按鍵都有獨特的音頻或聲音，可透過聲紋辨識來辨識按下的按鍵。他也建議蘋果公司應考慮添加隨機噪音，以防止旁路攻擊（Side channel attacks）。

這類的旁路攻擊主要是獲取受害者輸入的密碼，只要變更打字風格，模型的準確度就會降低，且對於那些可以不看鍵盤就打字的使用者來說，辨識也較難，另一個防禦方式則是採用隨機密碼。專家也提醒不要在Zoom、Skype通話期間在鍵盤上輸入例如密碼的敏感資訊，除了聲音之外，肩膀的動作和手腕運動的畫面也可能透露在鍵盤上輸入的資訊。