深度学习可以通过监听击键来「窃取」数据，准确率高达 95%

场长

资讯 0 641 2023-08-16 12:04:32

导读：使用机器学机的攻击者只需记录用户的输入就可以收集密码和信息。

近日，英国一个开发团队训练了一个深度学习模型，可以仅根据音频远程分析你的键盘正在键入的字符。

它通过记录击键来训练模型，并能够预测键盘上输入的内容，准确率高达 95%。后来改用 Zoom 训练系统，准确率微下降至 93%。

根据这项新研究，这意味着密码和消息等敏感信息可以被任何人听到。有人亲自在笔记本电脑上打字的情况下进行解读，无论是亲自记录还是通过视频通话都能被虚拟记录。

近年来，由于可以捕获高质量音频的智能手机等带有麦克风的设备大量存在，这些所谓的声学旁道攻击变得更加简单。

结合机器学习的快速进步，这使得此类攻击变得更加可行，并且比以前想象的危险得多。基本上，你只需要麦克风和机器学习算法就可以破解敏感信息。

研究人员表示：“键盘声音的普遍存在使它们不仅成为一种容易获得的攻击媒介，而且还会促使受害者低估其声音的输出。” “例如，当输入密码时，人们会经常隐藏屏幕，但很少会混淆键盘的声音。”

该团队使用 MacBook Pro 进行了测试。这些信息是通过与笔记本电脑上的 Zoom 与物理距离很近的手机记录的。录音产生的波形存在着很多的细微差异，但机器学习能够以惊人的准确度识别每个按键。

为了防止有人窃取你的击键，研究人员建议改变打字风格，使用随机密码而不是包含完整单词的密码，为基于语音呼叫的攻击添加随机生成的虚假击键，以及使用指纹或面部扫描等生物识别技术与工具。

本文为 @ 场长创作并授权 21CTO 发布，未经许可，请勿转载。

内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 公众号。

该文观点仅代表作者本人，21CTO 平台仅提供信息存储空间服务。

05月18日

评论