8 月 7 日消息,你是否知道,你在键盘上输入的内容可能会被别人偷听到?英国的一些研究人员开发了一个深度学习模型,可以通过捕捉和解码键盘敲击声来窃取敏感信息,比如用户名、密码和消息,准确率高达 95%。
IT之家注意到,这种声音识别算法可以在不需要访问设备麦克风的情况下,通过 Zoom 和 Skype 等视频会议软件来监听用户的键盘敲击声,并推断出他们输入的内容,但准确率会分别降到 93% 和 91.7%。
这项研究揭示了深度学习如何可能被用来开发新型的恶意软件,利用声音来窃取信息,如信用卡号、消息、对话等个人信息。随着机器学习的进步和市场上廉价高质量麦克风的普及,使得基于声音的攻击比其他受数据传输速度和距离限制的方法更具可行性。
这个声音识别算法是如何工作的呢?研究人员使用一台 MacBook Pro 笔记本电脑,分别敲击上面的 36 个键各 25 次,并录制下每个键产生的声音,录音是使用距离笔记本电脑 17 厘米远的 iPhone 13 mini 进行的。
根据录音,研究者生成了区分每个键的波形和频谱图。然后,使用每个按键的独特声音来训练一个名为“CoAtNet”的图像分类器,该分类器可以预测按下键盘上的哪个键。
根据研究论文,用户可以通过改变他们的打字模式或使用复杂的随机密码来保护自己免受这种攻击。白噪音或模仿键盘敲击声的软件也可以用来降低模型的准确性。
目前,应对这种基于声音的攻击最好的方法是使用生物识别认证,如指纹扫描仪、面部识别或虹膜扫描仪。