iWeekly
为了自己的隐私,你可能已经习惯了遮住摄像头,但现在你可能也要开始压低键盘的声音了。原因是,笔记本电脑用户只需敲击键盘,就有可能被窃取私人信息、密码和信用卡号等敏感信息。来自英国大学研究团队的一篇最新论文显示,人工智能仅凭声音就能识别按键,准确率高达95%。随着技术的飞速发展,这类的攻击将会变得更加成熟和危险。这篇论文发表于8月3日,作者包括亚马逊软件开发工程师哈里森(Joshua Harrison)、萨里大学讲师托雷尼(Ehsan Toreini)和伦敦皇家霍洛威大学高级讲师梅伦扎德(Maryam Mehrenzhad)。
一种新的“声学侧信道攻击”方式
该论文揭示了一种假想的网络攻击,在这种攻击中,黑客可以利用一个人的打字录音来窃取其个人信息。这种攻击使用了一种基于深度学习的自制算法,它可以从声音上分析按键声音,并自动解码该人正在输入的内容。研究人员说,这种录音可以通过手机麦克风以及会议应用程序Zoom轻松实现。研究表明,通过手机录音的正确识别比例为95%,而通过Zoom通话录音的正确识别比例为93%。
技术上,这其实是所谓的“声学侧信道攻击”的一个变种。声波攻击(利用声波监控捕捉敏感信息)并非新现象,但与人工智能整合之后有望使其在窃取数据方面变得更加有效。在研究人员看来,目前最大的威胁是黑客能否利用这种窃听方式来窃听用户的密码或其他的个人隐私信息。而事实是,网络犯罪分子很容易就能发动这样的攻击。“我们的研究结果证明了利用现成设备和算法进行这些侧信道攻击的实际可行性……键盘声学辐射的普遍存在不仅使其成为一种现成的攻击载体,而且还使受害者低估了(并因此不试图隐藏)对它的输出。”研究人员在论文中写道。
在日常生活中,犯罪分子可以在许多场景下利用键盘发出的声音来窃取电脑或手机用户的数据。由于这种攻击模式依赖对受害者活动的录音,因此攻击者完全可以等受害者出现在公共场合之后再进行窥探。如果攻击者拥有先进和精密的监听设备,他们甚至可以在很远的距离甚至隔墙进行监听。
准确率高达90%以上
根据论文,攻击的第一步是记录目标键盘上的按键,因为训练预测算法需要这些数据。这一点可以通过附近的麦克风或被恶意软件感染并允许其访问麦克风的目标手机来实现。又或者,可以通过Zoom通话来实现,需要一名不法会议参与者将目标输入的信息与相关录音进行关联。
在该研究中,研究人员通过在一台MacBook Pro上按下36个键,每个键按25次,并记录每次按键所产生的声音来收集训练数据。接着,他们通过录音制作出波形和频谱图,直观显示每个按键的可识别差异,并执行特定的数据处理步骤,以增强可用于识别按键的信号。
频谱图图像被用于训练图像分类器“CoAtNet”,而这一过程需要对历时、学习率和数据分割参数进行一些试验,直到获得最佳预测精度结果。CoANet分类器对智能手机录音的预测准确率达到 95%,对通过Zoom录音的预测准确率达到93%。Skype的准确率较低,但也达到了91.7%。
在研究者看来,笔记本电脑因其便携性而成为最理想的攻击目标。人们经常带着笔记本电脑在图书馆、咖啡馆等公共场合工作和学习,这些地点的打字声音很容易被记录下来,而目标用户毫无察觉。论文指出,人们对这类攻击毫无察觉,因此也就无从防范。
如何防止此类攻击
对于过分担心声学侧信道攻击的用户,论文建议可以尝试改变打字风格或使用包含了特殊字符、大小写字母和数字的更强密码。因为根据研究,虽然人工智能可以识别按下shift键的动作,但还不能识别在其他按键声中shift键的“释放峰值”,“这使得按下shift键后潜在字符的搜索空间增加了一倍”。
两步验证也是一个简单的应对方法。除了密码之外,又增添了通过电子邮件或手机来验证的步骤。此外,指纹扫描和面部识别等生物识别认证也可以有效降低攻击的风险。
其他的防御措施还包括使用软件重现按键声音、白噪声或基于软件的按键音频过滤器等。值得注意的是,该攻击模型即便是对非常安静的键盘也非常有效,因此在机械键盘上添加声音阻尼器或改用薄膜键盘可能都无济于事。
针对这篇论文,Zoom评论道:“除了研究人员建议的预防技术之外,Zoom用户还可以将背景噪音抑制功能配置到更高的设置,在加入会议时默认将麦克风静音,并在会议期间打字时将麦克风静音,以帮助确保信息的安全。”
随着人工智能的不断发展,这些攻击也会不断地进化。论文作者建议,未来的研究应分析使用智能音箱记录按键的情况,“因为这些设备始终处于开启状态,并存在于许多家庭之中”。
新闻及图片来源:Bleeping Computer、Fortune、Gizmodo、CircleID
iWeekly周末画报独家稿件,未经许可,请勿转载