Blog
研究表明,AI可以通過鍵盤按鍵的敲打聲來識別密碼。
研究表明,AI可以通過鍵盤按鍵的敲打聲來識別密碼。
August 9, 2023
研究人員使用聲音錄音創建了一個系統,可以透過聲音確認正在輸入的內容,準確率超過90%
在Zoom上聊天時輸入電腦密碼可能會打開通往網路攻擊的大門,研究表明,一項研究揭示了人工智能(AI)可以通過竊聽打字聲音來找出正在按哪些鍵。
專家表示,隨著Zoom等視訊會議工具的使用增加,以及內置麥克風的設備變得無所不在,基於聲音的網路攻擊威脅也在上升。
現在,研究人員表示,他們已經創建了一個系統,僅基於聲音錄音,就可以確定筆記型電腦鍵盤上正在按的鍵,準確率超過90%。
研究的合作者薩里大學的Ehsan Toreini博士表示:“我只能看到這樣的模型和這樣的攻擊的準確性在增加。”他補充說,隨著帶有麥克風的智慧設備在家庭中越來越普遍,這樣的攻擊突出了有關AI治理的公共辯論的需要。
該研究作為IEEE歐洲安全和隱私研討會的一部分發表,揭示了Toreini和同事如何使用機器學習算法創造一個系統,能夠識別基於聲音的筆記本上正在按的鍵 - 這是研究人員近年來在Enigma密碼設備上部署的方法。
該研究報告了研究人員如何在MacBook Pro上按下36個鍵中的每一個,包括所有字母和數字,連續25次,使用不同的手指並施加不同的壓力。聲音既通過Zoom通話錄製,也通過放在鍵盤不遠處的智慧手機錄製。
然後,團隊將部分數據輸入機器學習系統,隨著時間的推移,學會識別與每個鍵相關的聲學信號的特徵。尚不清楚系統使用了哪些線索,但研究的第一作者、杜倫大學的Joshua Harrison表示,可能的重要影響因素是按鍵距離鍵盤邊緣有多近。
他說:“這個位置資訊可能是不同聲音背後的主要影響因子。”
然後在其餘數據上測試了該系統。
結果表明,當通過電話通話進行錄音時,該系統可以95%的時間準確地將正確的按鍵錄音,當通過Zoom通話進行錄音時,準確率為93%。
這項研究還由倫敦大學皇家霍洛威學院的Maryam Mehrnezhad博士撰寫,這不是首次表明可以通過聲音識別按鍵。然而,團隊表示,他們的研究使用了最新的方法,並取得了迄今為止最高的準確率。
雖然研究人員表示這項工作是一項原則證明研究,並且尚未用於破解密碼(這將涉及正確猜測按鍵串)或在像咖啡店這樣的現實世界設置中,但他們表示,這項工作突出了警惕的需要,指出雖然筆記型電腦(由於其相似的鍵盤和在公共場所的常用)風險很高,但類似的竊聽方法可以應用於任何鍵盤。
研究人員補充說,可以通過多種方式減輕這種聲學“間接攻擊”的風險,包括在可能的情況下選擇生物識別密碼或驅動兩步驗證系統。
除此之外,他們說,使用shift鍵創建大寫和小寫字母或數字和符號的混合是個好主意。
Harrison說:“很難弄清楚有人何時放開shift鍵。”
沒有參與新研究的華威大學的Feng Hao教授表示,人們應該小心不要在Zoom通話期間在鍵盤上輸入敏感資訊,包括密碼。
他說:即使相機看不到鍵盤,“除了聲音,肩部和手腕的微妙動作的視覺圖像,也可以展示有關鍵盤上正在輸入的鍵的間接資訊。”
新聞原址: https://www.theguardian.com/technology/2023/aug/08/ai-could-identify-passwords-by-sound-of-keys-being-pressed-study-suggests