站長之家（ChinaZ.com）8月8日 消息:倫敦大學(xué)、達勒姆大學(xué)和薩里大學(xué)的研究人員開發(fā)了一種新穎的人工智能系統(tǒng)，可以通過聽鍵盤的聲音來竊取用戶輸入的內(nèi)容，從而收集潛在的敏感數(shù)據(jù)。

該算法在一篇新的研究論文中提出，并在 MacBook Pro 鍵盤上進行了測試，結(jié)果顯示，僅僅通過錄音就可以準確地檢測到按下的按鍵，準確率達到93-95%。研究人員還指出，手機、筆記本電腦和其他設(shè)備中的麥克風(fēng)非常普遍，因此可以通過聲學(xué)旁道攻擊來危害數(shù)據(jù)安全。

根據(jù)研究人員的說法，他們的人工智能模型也超過了其他基于硬件的方法，后者面臨著距離和帶寬限制的問題。由于常見消費設(shè)備中嵌入了麥克風(fēng)，鍵盤聲學(xué)更加容易暴露和獲取。 那么，這個新的音頻算法是如何工作的呢?研究人員首先錄制了在 MacBook Pro 鍵盤上敲擊按鍵的音頻樣本，每個按鍵敲擊25次。這樣可以讓人工智能系統(tǒng)分析每個按鍵發(fā)出的微小聲音變化。 然后，音頻錄音被轉(zhuǎn)換成頻譜圖，即聲音頻率隨時間變化的可視化表示。

人工智能模型通過這些頻譜圖進行訓(xùn)練，學(xué)會將不同的模式與不同的按鍵關(guān)聯(lián)起來。 通過將這個訓(xùn)練過程應(yīng)用于數(shù)千個音頻片段，算法學(xué)習(xí)了每個按鍵敲擊時的聲學(xué)指紋之間的微妙差別。一旦對特定鍵盤進行了訓(xùn)練，人工智能就可以分析新的音頻錄音并以高準確率預(yù)測按鍵。

研究人員發(fā)現(xiàn)，在對 MacBook Pro 鍵盤進行訓(xùn)練時，該算法的準確率在93-95% 之間。即使在 Zoom 通話錄音中測試鍵盤聲音時，性能也僅略微下降。 該人工智能系統(tǒng)需要根據(jù)特定的鍵盤型號和音頻環(huán)境進行校準。然而，如果攻擊者能夠獲取適當(dāng)?shù)挠?xùn)練數(shù)據(jù)，這種方法可能具有廣泛的適用性。通過定制模型，惡意行為者有可能竊取密碼、消息、電子郵件等信息。

在面對這種攻擊時，有一些方法可以保護您的數(shù)據(jù)，而不需要低聲打字。觸摸打字似乎會使模型混淆，導(dǎo)致準確率下降到40%。改變打字風(fēng)格、通過揚聲器播放聲音以及使用觸摸屏鍵盤也被提到作為對抗措施。還可以嘗試改變鍵盤的聲學(xué)特性，這樣可以使人工智能無法使用，因為它需要重新進行訓(xùn)練。

研究人員建議進一步研究如何檢測和防范這些新興的威脅。隨著人工智能不斷解鎖利用無處不在的數(shù)據(jù)來源的新潛力，保持數(shù)據(jù)安全和隱私將需要同樣的創(chuàng)新能力來識別和減輕意外漏洞的風(fēng)險。

（舉報）