现在,仅凭电脑键盘的敲击声音,居然就能直接窃取数据?
这是一项来自英国团队的研究,他们开发出了一种AI模型,能够从电脑麦克风记录的键盘敲击声音中窃取密码、文字内容或其他敏感信息,准确率高达95%——甚至就算换成静音键盘,这种攻击也仍然有效。
(相关资料图)
根据其在8月2日提交在预印本网站Arxiv上的论文,研究人员记录电脑每个按键被按下时所产生的声音,然后基于这些数据提取每个键的波形和频谱图,从而得出可识别的差异性特征。
具体的,研究人员基于一台MacBook Pro电脑,通过待入侵电脑附近的麦克风,或已被恶意软件感染的手机来收集数据。他们主要记录电脑36个主要按键各按25次的声音,并对按键音频进行采样 。
手机与电脑距离17厘米
其次,他们从以上录音中生成波形和频谱图,将每个按键的可识别差异进行可视化,并通过特定的数据处理步骤增强可用于识别按键的信号。
上面一行为按键音频采样图,下面一行为波形频谱图
然后,研究人员再基于频谱图像训练一种图像分类器,直到获得最佳的预测精度结果。
最终,通过被恶意软件感染的智能手机的记录,能实现95%准确率的数据窃取,而通过电脑会议软件Zoom自身的捕获记录,准确率则达到93%。及时聊天软件Skype也可作为辅助窃取的工具,准确率为91.7%。
研究人员在论文中表示,由于当前很多电脑拥有可以实现高质量音频捕获的麦克风,因此比起需要其他特殊条件,或受数据速率、距离限制等黑客攻击手段,声学攻击将变得更加简单。而机器学习的快速发展,也增强了这种攻击对所获音频的分析质量,最终提高数据窃取的准确率。
对于担心这种攻击的用户,科学家们建议,可以使用重现按键声音、提供白噪音、按键音频过滤等软件,或者采用生物识别进行身份验证——当然,最简单的方法就是尝试改变打字风格。
采写:南都记者 杨博雯