一个来自英国大学的研究团队训练出了一个 学习模型,它可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。当使用 Zoom 训练声音分类算法时,预测准确率下降到了 93%,这仍然是一个危险的高水平,创下了该媒介的最高纪录。
这种攻击会严重影响目标的数据安全,因为它可能将人们的密码、讨论、信息或其他敏感信息泄露给恶意第三方。
此外,与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同,由于大量麦克风设备可以实现高质量音频捕获,声学攻击变得简单得多。
这一点再加上机器学习的快速发展,使得基于声音的侧信道攻击变得可行,而且比以前预想的要危险得多。
监听按键
攻击的第一步是记录目标键盘上的按键操作,因为这些数据是训练预测算法所必需的。这可以通过附近的麦克风或目标手机来实现,因为目标手机可能已经感染了可以访问其麦克风的恶意软件。
另外,还可以通过 Zoom 通话记录键盘输入,在 Zoom 通话中,一名不法会议参与者会将目标输入的信息与他们的录音进行关联。
研究人员通过按压现代 MacBook Pro 上的 36 个按键,每个按键按压 25 次并记录每次按压产生的声音来收集训练数据。
按键音频采样(arxiv.org)
然后,他们从录音中制作出波形图和频谱图,直观显示每个按键的可识别差异,并执行特定的数据处理步骤,以增强可用于识别按键的信号。
生成的频谱图(arxiv.org)
频谱图图像用于训练图像分类器”CoAtNet”,在此过程中需要对历时、学习率和数据分割参数进行一些试验,直到获得最佳预测准确性结果。
选择用于训练 CoAtNet 的参数(arxiv.org)
在实验中,研究人员使用了同一台笔记本电脑(过去两年所有苹果笔记本电脑都使用该键盘)、距离目标 17 厘米的 iPhone 13 mini 和 Zoom。
测试装置(arxiv.org)
CoANet 分类器对智能手机录音的准确率达到 95%,对通过 Zoom 捕捉到的录音的准确率达到 93%。Skype 的准确率较低,但也达到了 91.7%。
电话录音按键的混淆矩阵(arxiv.org)
可能的缓解措施
对于担心声学侧信道攻击的用户,论文建议他们可以尝试改变打字风格或使用随机密码。
其他潜在的防御措施包括使用软件重现按键声音、白噪声或基于软件的按键音频过滤器。
该攻击模型即使对非常安静的键盘也非常有效,因此在机械键盘上添加声音阻尼器或改用薄膜键盘可能无济于事。
最后,在可行的情况下采用生物识别身份验证和利用密码管理器来避免手动输入敏感信息,也是一种缓解因素。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 华为徐直军谈鸿蒙:10万个应用是鸿蒙生态成熟的标志
- 数智江苏 向新而行
- 数智江苏:推进万兆+AI建设,助力新质生产力打造
- 孙正义黄仁勋互曝往事:差点买下英伟达 错失两千亿美元
- 特朗普胜选影响科技业:AI加速进步,平息反垄断调查(谷歌除外)
- 马蜂窝发布2024北京文旅十大新玩法,创新体验激发目的地新活力
- 戈尔发布业界首部《车灯凝露解决方案白皮书》,助力汽车照明应对行业挑战
- BEZ三十年 | 砥砺三十载 奔“赋”新征程 电子城高科举办成立30周年暨重组上市15周年主题活动
- 华为举办原生鸿蒙之夜暨全场景新品发布会,推出HarmonyOS NEXT和多款新品
- HarmonyOS NEXT正式发布:原生应用超15000个,开启更多机型公测
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。