导读:使用机器学机的攻击者只需记录用户的输入就可以收集密码和信息。
近日,英国一个开发团队训练了一个深度学习模型,可以仅根据音频远程分析你的键盘正在键入的字符。
它通过记录击键来训练模型,并能够预测键盘上输入的内容,准确率高达 95%。后来改用 Zoom 训练系统,准确率微下降至 93%。
根据这项新研究,这意味着密码和消息等敏感信息可以被任何人听到。有人亲自在笔记本电脑上打字的情况下进行解读,无论是亲自记录还是通过视频通话都能被虚拟记录。
近年来,由于可以捕获高质量音频的智能手机等带有麦克风的设备大量存在, 这些所谓的声学旁道攻击变得更加简单。
结合机器学习的快速进步,这使得此类攻击变得更加可行,并且比以前想象的危险得多。基本上,你只需要麦克风和机器学习算法就可以破解敏感信息。
研究人员表示:“键盘声音的普遍存在使它们不仅成为一种容易获得的攻击媒介,而且还会促使受害者低估其声音的输出。” “例如,当输入密码时,人们会经常隐藏屏幕,但很少会混淆键盘的声音。”
该团队使用 MacBook Pro 进行了测试。 这些信息是通过与笔记本电脑上的 Zoom 与物理距离很近的手机记录的。录音产生的波形存在着很多的细微差异,但机器学习能够以惊人的准确度识别每个按键。
为了防止有人窃取你的击键,研究人员建议改变打字风格,使用随机密码而不是包含完整单词的密码,为基于语音呼叫的攻击添加随机生成的虚假击键,以及使用指纹或面部扫描等生物识别技术与工具。