AI发条(aifatiao.com)8月8日 消息:伦敦大学、达勒姆大学和萨里大学的研究人员开发了一种新颖的人工智能系统,可以通过听键盘的声音来窃取用户输入的内容,从而收集潜在的敏感数据。
该算法在一篇新的研究论文中提出,并在 MacBook Pro 键盘上进行了测试,结果显示,仅仅通过录音就可以准确地检测到按下的按键,准确率达到93-95%。研究人员还指出,手机、笔记本电脑和其他设备中的麦克风非常普遍,因此可以通过声学旁道攻击来危害数据安全。
根据研究人员的说法,他们的人工智能模型也超过了其他基于硬件的方法,后者面临着距离和带宽限制的问题。由于常见消费设备中嵌入了麦克风,键盘声学更加容易暴露和获取。
那么,这个新的音频算法是如何工作的呢?研究人员首先录制了在 MacBook Pro 键盘上敲击按键的音频样本,每个按键敲击25次。这样可以让人工智能系统分析每个按键发出的微小声音变化。
然后,音频录音被转换成频谱图,即声音频率随时间变化的可视化表示。
人工智能模型通过这些频谱图进行训练,学会将不同的模式与不同的按键关联起来。
通过将这个训练过程应用于数千个音频片段,算法学习了每个按键敲击时的声学指纹之间的微妙差别。一旦对特定键盘进行了训练,人工智能就可以分析新的音频录音并以高准确率预测按键。
研究人员发现,在对 MacBook Pro 键盘进行训练时,该算法的准确率在93-95% 之间。即使在 Zoom 通话录音中测试键盘声音时,性能也仅略微下降。
该人工智能系统需要根据特定的键盘型号和音频环境进行校准。然而,如果攻击者能够获取适当的训练数据,这种方法可能具有广泛的适用性。通过定制模型,恶意行为者有可能窃取密码、消息、电子邮件等信息。
在面对这种攻击时,有一些方法可以保护您的数据,而不需要低声打字。触摸打字似乎会使模型混淆,导致准确率下降到40%。改变打字风格、通过扬声器播放声音以及使用触摸屏键盘也被提到作为对抗措施。还可以尝试改变键盘的声学特性,这样可以使人工智能无法使用,因为它需要重新进行训练。
研究人员建议进一步研究如何检测和防范这些新兴的威胁。随着人工智能不断解锁利用无处不在的数据来源的新潜力,保持数据安全和隐私将需要同样的创新能力来识别和减轻意外漏洞的风险。
(本文转载自站长之家)