您尚未登录账户
您的企业账号申请正在审核中
AI模型成功监听按键操作,准确率高达95%
自从个人电脑存在以来,安全专家一直在呼吁人们使用强密码。即使这个合理而且仍然被低估的安全措施,现在可能已经失去了一部分用处。英国的研究人员已经证明,仅仅通过倾听某人的打字声音,就可以轻松窃取数据。
过去,我们已经看到研究人员成功地以不寻常的方式窃取数据,如探测计算机的废热。键盘的啪哒声和咔嗒声可能听起来像是随机噪音,但是只要有足够的数据,就可以训练一个人工智能来理解它。而且它可能会出奇地有效。
研究人员使用了一台MacBook Pro的内置键盘来进行实验,但理论上任何键盘都可以——甚至是那些几乎没有噪音的键盘。他们按下键盘上的每个键25次,并使用一个距离17厘米处放置的iPhone麦克风记录声音。
这些声音经过处理和增强后生成了频谱图,研究团队将其输入了一个名为CoAtNet的AI模型中。这是一种将卷积人工智能与自我关注结合的混合神经网络,使其能够从相对较小的数据集中对频谱图像进行分类。因此,这个AI不能仅仅通过一般的键盘声音读取您的密码,它需要来自已知来源的数据。例如,来自最受欢迎的笔记本电脑型号之一的批量生产键盘。
研究人员在培训了这个AI后报道称,通过iPhone录制的新击键声,AI可以惊人地以95%的准确度解码。该研究还包括了录制视频聊天期间的音频数据,准确性只略微下降。在Zoom通话中,AI的击键准确度达到了93%,而在Skype上为92%。因此,在视频聊天中打字时忘记静音不仅令人讨厌,而且安全性也很差。
研究人员提出了几种可能的防御方法来防止此类间谍活动。您可以使用白噪声机来隐藏您的击键声,或者类似地,您的计算机上的应用程序可以插入额外的击键声来混淆算法。您还可以使用不同的键盘或改变您的打字风格。由于此方法依赖于键盘的已建立音频波形,任何改变波形质量的事物都可能有助于保护您。如果您有一个带有可替换开关的机械键盘,对其进行一些自定义也可以达到同样的效果。据Bleeping Computer建议,使用生物特征识别和密码管理器可以完全防止您输入敏感字符。
这项研究目前是预印本,所以还没有经过同行评审。我们将拭目以待,看看团队的研究结果是否容易复制。随着对人工智能的兴趣激增,我们可能需要重新思考如何保护数据安全。
