深度学习可以通过监听击键来「窃取」数据,准确率高达 95%

2023年 8月 16日 75.2k 0

导读:使用机器学机的攻击者只需记录用户的输入就可以收集密码和信息。

近日,英国一个开发团队训练了一个深度学习模型,可以仅根据音频远程分析你的键盘正在键入的字符。

它通过记录击键来训练模型,并能够预测键盘上输入的内容,准确率高达 95%。后来改用 Zoom 训练系统,准确率微下降至 93%。

根据这项新研究,这意味着密码和消息等敏感信息可以被任何人听到。有人亲自在笔记本电脑上打字的情况下进行解读,无论是亲自记录还是通过视频通话都能被虚拟记录。 

近年来,由于可以捕获高质量音频的智能手机等带有麦克风的设备大量存在, 这些所谓的声学旁道攻击变得更加简单。

结合机器学习的快速进步,这使得此类攻击变得更加可行,并且比以前想象的危险得多。基本上,你只需要麦克风和机器学习算法就可以破解敏感信息。

研究人员表示:“键盘声音的普遍存在使它们不仅成为一种容易获得的攻击媒介,而且还会促使受害者低估其声音的输出。” “例如,当输入密码时,人们会经常隐藏屏幕,但很少会混淆键盘的声音。”

该团队使用 MacBook Pro 进行了测试。 这些信息是通过与笔记本电脑上的 Zoom 与物理距离很近的手机记录的。录音产生的波形存在着很多的细微差异,但机器学习能够以惊人的准确度识别每个按键。

为了防止有人窃取你的击键,研究人员建议改变打字风格,使用随机密码而不是包含完整单词的密码,为基于语音呼叫的攻击添加随机生成的虚假击键,以及使用指纹或面部扫描等生物识别技术与工具。

相关文章

塑造我成为 CTO 之路的“秘诀”
“人工智能教母”的公司估值达 10 亿美金
教授吐槽:985 高校成高级蓝翔!研究生基本废了,只为房子、票子……
Windows 蓝屏中断提醒开发者:Rust 比 C/C++ 更好
Claude 3.5 Sonnet 在伽利略幻觉指数中名列前茅
上海新增 11 款已完成登记生成式 AI 服务

发布评论