我要评论文:Jocelyn
由英國許多大學共組的英國研究團隊最近訓練出一個深度學習模型,藉由辨認電腦鍵盤的團隊聽鍵打字聲來取得資訊,準確率高達95%;而藉由Zoom視訊通話來辨認打字聲時,訓練精準度稍降至93%。盤聲
此種聲學資安攻擊能竊走受害者的盜密度達密碼等私密資料,而且與其他旁路攻擊相比,碼辨執行起來較為簡單,識精使用隨著現在機器學習發展更進步,靜音鍵盤擊嗎這類攻擊的可躲危險性也更甚於以往。
鍵盤資安攻擊的過攻第一步是先錄下目標鍵盤的打字聲,可透過電腦附近的英國麥克風,或已被惡意軟體取得麥克風權限的團隊聽鍵手機來錄音。另外,訓練打字聲也可在Zoom視訊通話時被收錄。盤聲
英國研究團隊在MacBook Pro的盜密度達36個鍵上各打25次,由距離電腦17公分遠的iPhone13 mini來錄下每次按壓鍵盤的聲音。接著,研究員將聲音轉為波型圖和頻譜圖,並透過數據處理技術,特別加強之後可用來辨識打字聲的部分。
處理過後頻譜圖則會用來訓練圖像辨識模型「CoAtNet」,需再調整學習率和epoch等參數,才能達到最終的精準率。實驗結果顯示透過iPhone錄音,辨識打字聲的精準度為95%、Zoom視訊為93%,而Skype為91.7%。
靜音鍵盤可躲過攻擊嗎?
這種攻擊對於靜音鍵盤仍有效,研究員建議可以在不同打字風格間交替,或使用隨機產生的密碼,也可進一步透過軟體來為打字聲套上不同聲音效果。另一種方式則是避免輸入密碼,可使用生物識別驗證或密碼管理器等。
加入INSIDE會員,獨享INSIDE最精采每日趨勢電子報,未來還有會員專屬內容。點擊立刻成為會員!
本文經Inside硬塞的網路趨勢觀察授權轉載,原文發表於此
延伸閱讀
- 使用了「密碼管理員」,就可以百分之百放心嗎?
- 保安專家︰經常轉換密碼可能適得其反
- 「量子電腦」跟你有什麼關係?密碼學家已經為你的個資開打「密碼戰」
【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!
責任編輯:丁肇九
核稿編輯:翁世航
最新评论