https://www.ftnn.com.tw/news/54073
記者林兪彤/綜合外電報導
太可怕了,只要通過「聽你打字」,密碼就有可能遭竊取!最近,英國的研究人員發布了
一篇論文,指出他們訓練了一種AI模型,只需通過「鍵盤打字聲」,就能夠知道用戶輸入
了什麼字元,無論使用何種應用程序或設備,準確率幾乎能達到90%以上。不少人也堪憂
個資、錢財問題是否會因此而曝露,導致金錢安全問題的隱患。對此,專家們也提出了相
應的個人信息保護建議。
據《TechXplore》報導,最近一組英國研究團隊發布了一篇論文,該團隊通過訓練一種AI
模型來檢測各種設備發出的振動聲音,包括鍵盤的敲擊聲等。通過深度學習(deep
learning,為機器學習的分支),掌握每個文字對應的「聲音特徵」,在深入分析和解碼
後,AI可以聆聽Zoom和其他錄音設備上打字的聲音精準地獲取用戶的密碼。
據《每日郵報》報導,薩里大學網路安全中心托里尼(Ehsan Toreini)指出,每個按鍵
都有獨特的音頻或聲音,可以通過指紋識別來推斷按下的是什麼。
研究也指出,在各種設備與應用程序中捕捉到的聲音特徵準確度各有不同。研究人員將將
iPhone放置距離MacBook 17公分的地方錄製打字聲音,得知輸入字元的準確度可以達到
95%,而以Zoom通話中的聲音準確度則為93%,Skype通話是91%。無論採用何種方式,該AI
都能夠輕鬆解讀敲擊聲,並獲取其機密信息,準確度均在90%以上。
研究人員建議,蘋果公司應該考慮在擊鍵中增加隨機噪音,避免密碼遭竊。專家指出,若
想避免未來受到這種方式的信息竊取,可以考慮以下方式來加強防護:
1.改變打字風格:在輸入機密信息時,偶爾「假裝敲打」以混淆AI,製造虛假的敲擊聲音
使聲音識別更加困難。
2.使用多個大小寫變化的密碼:研究指出切換大小寫的「Shift鍵」較難被AI檢測,因此
使用更為複雜且有大小寫變化的密碼可以使AI難以檢測。
3.使用生物識別密碼:例如通過Face ID或Touch ID等非敲擊類方式取代文本類密碼。
備註:
以後資安演練 - 用滑鼠點小鍵盤。