研究人員成功訓(xùn)練深度學(xué)習(xí)模型 可通過鍵盤敲擊聲竊取數(shù)據(jù)

(資料圖片僅供參考)

你是否知道，你在鍵盤上輸入的內(nèi)容可能會(huì)被別人偷聽到？近日，英國(guó)一些研究人員開發(fā)了一個(gè)深度學(xué)習(xí)模型，可以通過捕捉和解碼鍵盤敲擊聲來竊取敏感信息，比如用戶名、密碼和消息，準(zhǔn)確率高達(dá)95%。

據(jù)了解，這種聲音識(shí)別算法可以在不需要訪問設(shè)備麥克風(fēng)的情況下，通過Zoom和Skype等視頻會(huì)議軟件來監(jiān)聽用戶的鍵盤敲擊聲，并推斷出他們輸入的內(nèi)容，但準(zhǔn)確率會(huì)分別降到93%和91.7%。

這項(xiàng)研究揭示了深度學(xué)習(xí)如何可能被用來開發(fā)新型的惡意軟件，利用聲音來竊取信息，如信用卡號(hào)、消息、對(duì)話等個(gè)人信息。隨著機(jī)器學(xué)習(xí)的進(jìn)步和市場(chǎng)上廉價(jià)高質(zhì)量麥克風(fēng)的普及，使得基于聲音的攻擊比其他受數(shù)據(jù)傳輸速度和距離限制的方法更具可行性。

這個(gè)聲音識(shí)別算法是如何工作的呢？研究人員使用一臺(tái)MacBook Pro筆記本電腦，分別敲擊上面的36個(gè)鍵各25次，并錄制下每個(gè)鍵產(chǎn)生的聲音，錄音是使用距離筆記本電腦17厘米遠(yuǎn)的iPhone 13 mini進(jìn)行的。

根據(jù)錄音，研究者生成了區(qū)分每個(gè)鍵的波形和頻譜圖。然后，使用每個(gè)按鍵的獨(dú)特聲音來訓(xùn)練一個(gè)名為“CoAtNet”的圖像分類器，該分類器可以預(yù)測(cè)按下鍵盤上的哪個(gè)鍵。

根據(jù)研究論文，用戶可以通過改變他們的打字模式或使用復(fù)雜的隨機(jī)密碼來保護(hù)自己免受這種攻擊。白噪音或模仿鍵盤敲擊聲的軟件也可以用來降低模型的準(zhǔn)確性。

目前，應(yīng)對(duì)這種基于聲音的攻擊最好的方法是使用生物識(shí)別認(rèn)證，如指紋掃描儀、面部識(shí)別或虹膜掃描儀。