通过监听键盘敲击窃取数据,准确率达到95%
发布日期:2023-08-23一组英国研究人员训练了一种深度学习模型,仅根据音频远程解释击键。通过记录击键来训练模型,他们能够以高达95%的准确率预测在键盘上键入的内容。当使用 Zoom 训练系统时,此准确度降至 93%。
根据这项新研究,这意味着密码和消息等敏感信息可以被任何人在笔记本电脑上打字的传闻范围内解释,无论是亲自记录还是通过视频通话虚拟记录。
近年来,由于智能手机等可以捕获高质量音频的麦克风承载设备大量存在,这些所谓的声学侧信道攻击变得更加简单。
结合机器学习的快速发展,这使得这类攻击变得可行,并且比以前想象的要危险得多。基本上,您可以仅使用麦克风和机器学习算法来破解敏感信息。
“键盘声学的普遍性使它们不仅成为现成的攻击媒介,而且还促使受害者低估(因此不试图隐藏)他们的输出,”研究人员说。“例如,在输入密码时,人们会定期隐藏屏幕,但不会混淆键盘的声音。
该团队使用MacBook Pro进行了测试。他们按下36个单独的键,每25次。这是机器学习模型识别什么字符与什么击键声音相关联的基础。
这些信息是通过靠近笔记本电脑和 Zoom 的手机记录的。录音产生的波形存在足够细微的差异,使其能够以惊人的精度识别每个键。
为了防止有人入侵你的击键,研究人员建议改变打字风格,使用随机密码而不是包含完整单词的密码,为基于语音呼叫的攻击添加随机生成的假击键,并使用生物识别工具,如指纹或面部扫描。
声明:内容来源thenextweb,转载目的在于传递更多资讯。如有侵权,请联系本站处理。
专题推荐
网络通信安全,需要https守护——SSL证书助力保障网站安全可信