(看中国记者程帆编译综合报导)根据最近发布的一份研究报告,AI(人工智能)通过监听用户在电脑或手机上的击键,就可以获得密码,其准确率可高达95%。
网路设备随时可被「骇」
据福克斯新闻的报导,由纽约康奈尔大学发布的这份调查显示,分别来自英国杜伦大学、萨里大学和皇家哈洛威学院的团队做了三个实验,训练AI用「聆听」任何带有麦克风的装置,来识别输入的资讯。
研究人员首先用手指击打电脑上36个按键发声,每个键都按了25次,来培养AI模型对声音的敏感度,令其正确识别这些按纽。随后,他们将苹果iPhone手机放置在距离MacBook Pro 17公分的地方记录某人的打字。结果显示,其辨识准确度高达95%。
依照同样方式,被训练后的AI模型对Zoom视讯软体的录音精准度为93%;在用Skype通话时,监听按键精准度为91.7%。
这一研究表明,任何在公共场合使用笔记本电脑的人都可以被记录或被解码其打字内容。
萨里大学网路安全中心博士生托里尼(Ehsan Toreini)表示,每个电脑按键都会发出独特的音频或声音,的确能够透过声纹来推断按下的键。尽管人类的耳朵听不懂,但AI可以。它不仅「聆听」,还会利用「每次击键的波形、强度及时间」来收集信息和模式。
「旁道攻击」
康奈尔大学的学者认为,「随着麦克风和基于人工类神经网路开发的深度学习(deep learning,DL)模型的不断更新,(非法者)采用对键盘进行声学攻击的可行性开始变得可能。」
事实上,早在2018年,兰开斯特大学就发现,黑客早已能够利用智能手机的麦克风与扬声器系统,窃取设备的解密信息。
在信息安全领域,旁道攻击(side-channel attack)是指黑客透过电脑的声音发射或振动,来收集敏感信息的网路攻击手法。它既不需要利用目标程序中的安全缺陷,也不必直接访问目标信息。
以SonarSnoop为例。如果黑客希望获得目标手机的解锁密码,他们不需直接对密码内容进行暴力破解,或窥视受害者的密码信息,SonarSnoop会利用其它可导致密码泄露的辅助信息——即在设备上输入密码时产生的独特声音。它能将攻击者的解锁操作次数减少70%,在人们毫无察觉时,执行非法入侵。
「旁道攻击术」的鼻祖可以追溯到上个世纪50年代的英国间谍,他们曾利用哈格林加密设备的声音侵入埃及大使馆。在1972年,美国国家安全局撰写的一份报告中也讨论了类似的攻击。
托里尼建议,苹果公司应该考虑在键盘中添加随机噪音,以防遭到旁道攻击,而Zoom等软体也需要压缩音频。
研究人员认为,旁道攻击主要是获取受害者所输入的密码来实现目的。要想破解这类攻击并不难,只要变更打字风格,使用白噪音或按键音频过滤器,AI模型的辨识准确度就会受到影响。
对于那些可以不需看键盘打字的使用者来说,被辨识也比较难。此外,另一个防御方法就是,采用随机密码。
来源:看中国
