https://www.ftnn.com.tw/news/54073
記者林兪彤/綜合外電報導
太可怕了,只要通過「聽你打字」,密碼就有可能遭竊取!最近,英國的研究人員發布了
一篇論文,指出他們訓練了一種AI模型,只需通過「鍵盤打字聲」,就能夠知道用戶輸入
了什麼字元,無論使用何種應用程序或設備,準確率幾乎能達到90%以上。不少人也堪憂
個資、錢財問題是否會因此而曝露,導致金錢安全問題的隱患。對此,專家們也提出了相
應的個人信息保護建議。
據《TechXplore》報導,最近一組英國研究團隊發布了一篇論文,該團隊通過訓練一種AI
模型來檢測各種設備發出的振動聲音,包括鍵盤的敲擊聲等。通過深度學習(deep
learning,為機器學習的分支),掌握每個文字對應的「聲音特徵」,在深入分析和解碼
後,AI可以聆聽Zoom和其他錄音設備上打字的聲音精準地獲取用戶的密碼。
據《每日郵報》報導,薩里大學網路安全中心托里尼(Ehsan Toreini)指出,每個按鍵
都有獨特的音頻或聲音,可以通過指紋識別來推斷按下的是什麼。
研究也指出,在各種設備與應用程序中捕捉到的聲音特徵準確度各有不同。研究人員將將
iPhone放置距離MacBook 17公分的地方錄製打字聲音,得知輸入字元的準確度可以達到
95%,而以Zoom通話中的聲音準確度則為93%,Skype通話是91%。無論採用何種方式,該AI
都能夠輕鬆解讀敲擊聲,並獲取其機密信息,準確度均在90%以上。
研究人員建議,蘋果公司應該考慮在擊鍵中增加隨機噪音,避免密碼遭竊。專家指出,若
想避免未來受到這種方式的信息竊取,可以考慮以下方式來加強防護:
1.改變打字風格:在輸入機密信息時,偶爾「假裝敲打」以混淆AI,製造虛假的敲擊聲音
使聲音識別更加困難。
2.使用多個大小寫變化的密碼:研究指出切換大小寫的「Shift鍵」較難被AI檢測,因此
使用更為複雜且有大小寫變化的密碼可以使AI難以檢測。
3.使用生物識別密碼:例如通過Face ID或Touch ID等非敲擊類方式取代文本類密碼。
備註:
以後資安演練 - 用滑鼠點小鍵盤。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.8.132 (臺灣)
※ 文章網址: https://webptt.cc/bbs/Tech_Job/M.1691576807.A.895.html
推文 (66)
→
SpongebobMac
換把輸入形式不同的鍵盤就好了吧
08/09 18:27
→
justdoit
笑死,人類被自己的科技搞到神經兮兮
08/09 18:29
→
cunankimo
這要用同一個鍵盤吧
08/09 18:32
→
cunankimo
如果訓練用的鍵盤和真實竊聽的鍵盤不同款 不就破
08/09 18:33
→
cunankimo
功了
08/09 18:33
推
n3688
我都唱baby shark doo doo doo干擾收音
08/09 18:37
推
EKman
拼音文字比較好猜,注音每個字都三四下解決怎麼猜
08/09 18:38
推
randystock
英國研究
08/09 18:42
→
TSMCfabXX
關鍵字: 英國研究
08/09 18:42
推
Uro2067
每次多打不等的字參雜backspace 要怎麼猜?
08/09 18:52
→
DrTech
首先,要有個收音設備放在鍵盤旁邊… 這點比較難吧
08/09 19:27
→
DrTech
。
08/09 19:27
推
braintu
他如果能分辨那是back就能知道啊 雖然我是不信
08/09 19:29
推
art1
用來測試的都是聲音特別大的機械鍵盤嗎?XD
08/09 19:34
推
WUCHACHI
叫我媽來打鍵盤,用食指大法,給它分析五年可能都還
08/09 19:38
→
WUCHACHI
分析不出來
08/09 19:38
推
ciplu
可是我常常打錯 要重打 這樣判斷不出來吧XD
08/09 19:41
推
daniellee327
這研究智障到像我老闆會信的東西
08/09 20:02
→
abbei
這有什麼,世界和平版看顆痣都能報番號
08/09 20:03
→
blc
以前還有靠 CRT 電磁波還原螢幕畫面
08/09 21:31
推
woulin
別用機械鍵盤 由其是青軸
08/09 22:01
推
AlarmAlarm
什麼小的APP都跟你要錄音權限
08/09 22:12
→
AlarmAlarm
有收音設備在鍵盤旁很難?
08/09 22:12
→
Edge5566
...裝鍵盤音效,跟盤civic 11代的聲浪控制系統一樣
08/09 22:38
→
Edge5566
潮
08/09 22:38
推
exeex
不是用mac鍵盤 也不是用mac的麥克風 這模型就掛了
08/09 22:55
→
NSYSUEE
沒什麼用的垃圾模型,鍵盤敲打聲又不是電話的撥話
08/09 23:06
→
NSYSUEE
聲,怎麼可能辨識的出來
08/09 23:06
推
luweber88
意思是用mac開視訊時不要打密碼xd
08/10 00:10
→
luweber88
說不定他的測試環境是一次按一個鍵 如果連打模型就G
08/10 00:12
→
luweber88
G了
08/10 00:12
推
rainwen
有的網路銀行的密碼是用滑鼠點隨機鍵盤,有兩階段認
08/10 01:27
→
rainwen
證的也是ok
08/10 01:27
推
maplefff
根本不需要特定鍵盤,任何語言每個字母的使用頻率
08/10 03:13
→
maplefff
是有統計規律的,AI只要錄的足夠久,很快就能分辨
08/10 03:13
→
maplefff
按鍵聲對應的字母
08/10 03:13
推
linyap
趕快分享給老闆 鼓勵同仁一邊聽音樂一邊按鍵盤
08/10 09:46
→
dc177674
MACBOOK上的鍵盤不是幾乎無聲了嗎?這有辦法判斷?
08/10 12:03
推
airmike
真假 那無印鍵盤開始大流行
08/10 12:04
→
ciswww
滑鼠點隨機鍵盤是不是使用者受不了所以變少了...
08/10 12:21
推
disyou
英國的研究很多都很低能
08/10 12:42
推
hstf
用鴨鴨鍵盤,可愛又保密
08/10 12:43
→
m8403051
理論上"文字"的輸入應該可以分析出特徵來
08/10 16:50
→
m8403051
可是他要先知道你在輸入什麼才有可能訓練
08/10 16:50
→
m8403051
這個每個人的特徵都不會一樣, 沒辦法用大數據
08/10 16:51
→
dati
arXiv的論文~~看看就好
08/10 17:03
→
HotDogCC
一個小疑問,我的鍵盤摸的聲音比觸擊的聲音大這樣
08/10 21:51
→
HotDogCC
也有辦法辨識嗎
08/10 21:51
→
HotDogCC
測試環境如果是很noiseless 的話,這份研究的實用
08/10 21:53
→
HotDogCC
性確實有待商榷,但其論點也有道理在
08/10 21:53
噓
apley
鬼扯。 目前AI就只是統計,沒有正確的資訊當基礎,
08/11 02:04
→
apley
不管你錄再久,憑空猜都是不可能猜中的,最多只能知
08/11 02:04
→
apley
道某一個音頻是那個一個鍵,至於每一個音頻分別是那
08/11 02:05
→
apley
個鍵,輸要正確的輸入,也就是有一份作為基準的對照
08/11 02:06
→
apley
表,亦即當事人敲擊該鍵盤的音頻對照表。如果能用鍵
08/11 02:06
→
apley
盤側錄或者錄影看到對方打每個鍵的對照,你還需要用
08/11 02:07
→
apley
錄音設備來錄對方打什麼.........?? 脫褲子放屁。
08/11 02:07
→
rammstein
之前有實驗觀察房內燈泡振動也能測出在房內講什麼
08/11 07:30
推
z515026
要不要說 我一打字就知道我在嘴你?
08/11 09:36
→
jengmei
我都用茶軸
08/11 11:06
推
FiveSix911
靠腰 敲A 跟 敲B的聲音不一樣喔?
08/11 12:41
噓
snoopy790428
英國研究從20年前就很唬爛
08/11 13:57
噓
ncuephysics
還好師兄用指紋
08/12 03:57
推
jhangyu
換個軸你這種識別無效了,科科
08/12 21:00
推
fragmentwing
這招不是只有電話有用嗎?
08/17 16:44
噓
germun
騙經費的研究
08/18 23:15