https://www.ftnn.com.tw/news/54073
记者林兪彤/综合外电报导
太可怕了,只要通过“听你打字”,密码就有可能遭窃取!最近,英国的研究人员发布了
一篇论文,指出他们训练了一种AI模型,只需通过“键盘打字声”,就能够知道用户输入
了什么字符,无论使用何种应用程序或设备,准确率几乎能达到90%以上。不少人也堪忧
个资、钱财问题是否会因此而曝露,导致金钱安全问题的隐患。对此,专家们也提出了相
应的个人信息保护建议。
据《TechXplore》报导,最近一组英国研究团队发布了一篇论文,该团队通过训练一种AI
模型来检测各种设备发出的振动声音,包括键盘的敲击声等。通过深度学习(deep
learning,为机器学习的分支),掌握每个文字对应的“声音特征”,在深入分析和解码
后,AI可以聆听Zoom和其他录音设备上打字的声音精准地获取用户的密码。
据《每日邮报》报导,萨里大学网络安全中心托里尼(Ehsan Toreini)指出,每个按键
都有独特的音频或声音,可以通过指纹识别来推断按下的是什么。
研究也指出,在各种设备与应用程序中捕捉到的声音特征准确度各有不同。研究人员将将
iPhone放置距离MacBook 17公分的地方录制打字声音,得知输入字符的准确度可以达到
95%,而以Zoom通话中的声音准确度则为93%,Skype通话是91%。无论采用何种方式,该AI
都能够轻松解读敲击声,并获取其机密信息,准确度均在90%以上。
研究人员建议,苹果公司应该考虑在击键中增加随机噪音,避免密码遭窃。专家指出,若
想避免未来受到这种方式的信息窃取,可以考虑以下方式来加强防护:
1.改变打字风格:在输入机密信息时,偶尔“假装敲打”以混淆AI,制造虚假的敲击声音
使声音识别更加困难。
2.使用多个大小写变化的密码:研究指出切换大小写的“Shift键”较难被AI检测,因此
使用更为复杂且有大小写变化的密码可以使AI难以检测。
3.使用生物识别密码:例如通过Face ID或Touch ID等非敲击类方式取代文本类密码。
备注:
以后资安演练 - 用鼠标点小键盘。