伦敦大学、达勒姆大学和萨里大学的研究人员开发出一种新型人工智能系统,它可以窃听您的键盘,收集潜在的敏感数据。新论文中介绍的这一算法在 MacBook Pro 键盘上进行了测试,仅根据音频记录就能检测出按下了哪些键,准确率达到 93-95%。
这项研究还说明,麦克风在手机、笔记本电脑和其他设备中无处不在,因此可以通过声学侧信道攻击来破坏数据安全。虽然以前的论文已经探讨过通过音频检测笔记本电脑按键,但这种基于人工智能的方法达到了前所未有的精确度。
据研究人员称,他们的人工智能模型还超越了其他基于硬件的方法,后者面临着距离和带宽的限制。随着麦克风嵌入到普通消费设备中,打字声音比以往任何时候都更容易暴露和获取。
那么,这种新的音频算法是如何工作的呢?研究人员首先录制了在 MacBook Pro 上打字的音频样本,每个键都按了 25 次。这样,人工智能系统就能分析每个键发出的声音之间的细微变化。
然后,音频记录被转换成频谱图,这是声音频率随时间变化的视觉呈现。人工智能模型根据这些频谱图进行训练,学会将不同的模式与不同的按键联系起来。
通过在成千上万的音频片段中应用这一训练过程,算法可以学习到敲击每个按键的声音指纹之间的细微差别。在特定键盘上进行训练后,人工智能就能分析新的音频记录,并高精度地预测按键操作。
研究人员发现,在 MacBook Pro 键盘上进行训练时,该算法的精确度达到了 93%-95% 之间。在对 Zoom 通话录音中的键盘声音进行测试时,性能仅略有下降。
人工智能系统需要根据特定的键盘型号和音频环境进行校准。不过,如果攻击者能获得适当的训练数据,这种方法就能广泛应用。有了定制的模型,坏人就有可能截获密码、信息、电子邮件等。
保护自己
。
虽然隐私威胁令人担忧,但这项研究也表明,人工智能算法在新形式数据中寻找洞察力的能力正在不断增强。声发射长期以来一直被用于侧信道攻击–也许最常见的是通过激光麦克风–但现在复杂的机器学习可以对这些泄露的信号进行前所未有的分析。
有一些方法可以保护您的数据免受此类攻击–而且不需要安静地打字。
触摸打字者似乎会混淆模型,使其准确率下降到 40%(可能是因为打字者在不同部位按键,改变了声学效果)。改变打字方式、用扬声器播放声音和使用触摸屏键盘也被作为对策提及。您可能会喜欢沉浸在键盘改装的兔子洞中,因为改变键盘的声学效果会导致人工智能无法使用,因为这需要进行另一轮训练。
展望未来,研究人员建议进一步研究如何检测和防范这些新出现的威胁载体。随着人工智能不断释放出利用无处不在的数据源的新潜力,维护数据安全和隐私将需要同样的智慧来识别和缓解意外漏洞。
