吳明宜英國大學研究人員訓練AI從鍵盤敲擊聲竊取密碼,準確率高達95%。透過智慧手機、Zoom及Skype錄音達成,並提出改變打字習慣等防範建議。
英國大學一組研究人員,訓練出一個 AI 深度學習模型,能從手機麥克風側錄的鍵盤敲擊聲竊取密碼等敏感資料,準確度達 95% 。
若以 Zoom 錄音來訓練聲音分類演算法,預測準確率則降到 93%,不過研究人員表示判讀率仍然很高。研究人員也提醒,換成更安靜的鍵盤也無法防範此類攻擊。
研究人員的攻擊手法第一步是先錄下攻擊目標鍵盤的鍵擊聲音,這是訓練預測演算法的必要資料。這可以經由啟動鄰近的麥克風,或是以惡意程式感染電腦來存取麥克風,再不然也能遠端啟動 Zoom 來偷錄音。
研究小組在 MacBook Pro 鍵盤上的 36 個按鍵各按了 25 次,並以智慧型手機、 Zoom 及 Skype 錄下每次錄製的聲音。之後他們將錄音產出聲波及頻譜圖,利用資料處理軟體放大訊號,用以代表不同鍵擊的聲音。研究人員將頻譜圖輸入 CoAtNet 模型,這是一個圖像分類模型,經過以不同訓練周期、學習率及資料分割參數的訓練,直到達到想要的預測準確率。
最後,以智慧手機錄製聲音訓練的 CoANet 分類模型,判讀準確率可達到 95%,Zoom 錄音可達 93%,Skype 錄音也有 91.7% 。
研究人員提醒,這攻擊手法對非常安靜的鍵盤也很有效,因此在機械鍵盤加裝隔音器或改用薄膜鍵盤都無法防範攻擊。
若用戶擔心此類聽音旁路攻擊,研究人員建議,可以改變打字習慣、使用隨機化的密碼,或者利用軟體變更鍵擊的聲音、使用白噪音,或軟體鍵擊聲音濾波器。