防不勝防!AI讓鍵盤聲成為駭客新攻擊方法
編譯/黃竣凱
英國的一組電腦科學家訓練一個可以識別鍵盤發出的聲音的人工智慧(AI) 模型,並使用2021 版 MacBook Pro進行測試。研究人員表示,該AI 工具能夠偵測人們點擊的按鍵,並讓駭客可以進行所謂的「聲學旁路攻擊」(acoustic side-channel attack)。在這種類型的攻擊中,駭客可以透過AI監聽用戶按鍵盤的內容以破解其帳號。
AI鍵盤偵測準確率高於90%
研究發現,這種AI工具可以幫駭客以近乎完美的準確度竊取用戶密碼。AI模型可以「監聽」毫無戒心的人的鍵盤聲並竊取他們的數據,並成功的以 95%的準確率複製附近人們輸入的密碼;甚至還能在 Zoom 視訊會議時,以 93%的準確度透過筆電電腦的麥克風準確地「監聽」打字內容。
鍵盤聲音風險常常被忽視
當我們輸入密碼時,我們常常會蓋住螢幕,但很少會意識到鍵盤的聲音也可以成為一個密碼外洩的管道。研究人員就警告說,許多用戶都沒有意識到此類攻擊的風險,並表示:「鍵盤聲音的普遍存在使其不僅是一種容易獲得的攻擊媒介,受害者也不會試圖隱藏或是發現正在遭受攻擊」。
混淆模型也沒有用
為了測試該 AI 工具的準確性,研究人員在筆電的 36 個按鍵上每個鍵按 25 次。每次按下時,研究人員都會改變壓力和手勢來混淆模型。然而,該程式仍成功識別每次按鍵按下的一些元素,包括聲音波長等。
對此類攻擊,Zoom就表示:「Zoom 非常重視用戶的隱私和安全。用戶可以將我們的背景噪音抑制功能配置提高,並在加入會議時將麥克風預設為靜音,並在會議期間打字時讓麥克風保持靜音,以維護資訊安全」。
參考資料:Times of India
瀏覽 30,650 次