(英国9日讯)研究发现,人工智能(AI)已进步到可透过聆听视讯软件Zoom或其他录音设备上录制的键盘打字声,来辨识输入电脑的资讯与密码。
据《每日邮报》报道,这项来自英国3所大学研究团队,借由深度学习模型,录下键盘打字声来辨识出输入电脑的资讯,结果显示iPhone录音辨识的精准度为95%,而用Zoom视讯软件录音精准度为93%。
此外,研究人员透过按压MacBook Pro上36个按键的声音,每个按键都以不同的手指或压力按了25次,来训练人工智能模型,随后该模型即可正确识别每个按键的模式。
为证实他们的理论,他们将一支iPhone放在一台MacBook Pro旁边约17公分处,记录下在MacBook Pro键盘上打字的声音,结果准确率高达95%。
研究人员以同样方式对Zoom与Skype进行测验,并借由远端会议来搜集目标对象的键击资料,再以这些资料来训练模型,透过Zoom侧录的准确率达93%,透过Skype则有91.7%。
英国萨里大学网络安全中心博士生托里尼(Ehsan Toreini)指出,每个按键都有独特的音频或声音,可透过声纹辨识来推断按下的键;托里尼建议苹果公司应考虑在键盘中添加随机噪音,以防遭到旁路攻击(side-channel attack),Zoom等软件也应该压缩音频。
据研究人员了解,这种旁路攻击主要是获取受害者所输入的密码,欲破解不难,只要变更打字风格,模型的准确度就会降低,而且对于那些可以不看键盘就打字的使用者来说,辨识也较难,另一个防御方法则是采用随机密码。
