英国专家:人工智能可通过键盘声窃取密码
《参考消息》日前刊登英国《泰晤士报》网站文章《人工智能可以通过聆听你敲击键盘的声音来窃取密码》,报道摘要如下:
来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专家们按下一台苹果MacBook Pro笔记本电脑键盘上36个键中的每个键25次,并录下声音。然后,这些信息被输入人工智能程序中,这样后者就能够识别每个键的发声规律。
【资料图】
2023年7月7日,在瑞士日内瓦“人工智能造福人类全球峰会”上,一名参会者给仿真机器人索菲亚拍照。新华社记者连漪摄
然后,他们把一部iPhone手机放在距离同一台苹果笔记本电脑17厘米的地方,以便录下某人打字的声音。他们成功推断出打字内容,准确率达到95%。当他们用Zoom会议软件录音时,准确率下降到93%。
该研究论文的作者之一、萨里大学网络安全中心的伊赫桑·托雷尼说:“每个键都会发出独特的声音,而这种声音可以被记录下来,用于推断哪个键正在被按动。”
托雷尼说:“我们用的是目前最先进的模型,它可以让你体会到过去5年里人工智能模型在准确率方面有了巨大的进步,这种进步使得准确率从70%左右提升至接近完美的地步。”
这意味着,用于实施“边信道”攻击的技术现在已经普及。
“边信道”攻击是指那些尝试从通信装置中窃取信号、并且可能对电磁波、声学和电力消耗加以利用的攻击。托雷尼表示,苹果公司可能会考虑给键盘敲击声加入随机噪音以阻止此类攻击。
研究人员还说,攻击对象的智能手表可能被攻破,然后被用于记录键盘敲击声。科学家之前已经证明,可以通过分析智能手表记录的手腕动作来辨认打字内容,准确率为93.75%。
(新华社)
责任编辑: