大学的一项新研究表明,人工智能 (AI) 可以通过按键声音识别密码,准确率超过 90%。
在通过 Zoom 等视频通话聊天时输入计算机密码可能会打开网络攻击的大门,一项新的研究表明,人工智能可以通过窃听打字声音来找出正在按下的按键。
行业专家表示,随着 Zoom 等视频会议工具的使用不断增加,以及内置麦克风的设备变得无处不在,基于声音的网络攻击威胁也随之上升。
现在,这可能会引发一种新型网络攻击。
萨里大学这项研究的合著者 Ehsan Toreini 博士评论道:“我只能看到此类模型的准确性以及此类攻击正在不断增加。随着带有麦克风的智能设备在企业内部变得越来越普遍,对于家庭而言,此类攻击凸显了就人工智能治理进行公开辩论的必要性。”
这项研究作为 IEEE 欧洲安全和隐私研讨会研讨会的一部分发表,揭示了 Toreini 和同事如何使用机器学习算法创建一个系统,该系统能够根据声音识别笔记本电脑上按下的按键,这是研究人员部署的方法近年来出现的 Enigma 密码装置。
该研究报告了研究人员如何使用不同的手指以不同的压力连续按下 MacBook Pro 上 36 个按键(包括所有字母和数字)中的每一个按键 25 次。
这些声音是通过 Zoom 通话和放置在距离键盘不远的智能手机上录制的。
该研究的第一作者、杜伦大学的约书亚·哈里森 (Joshua Harrison) 表示,该团队随后将部分数据输入机器学习系统,随着时间的推移,该系统学会了识别与每个按键相关的声学信号的特征。
虽然尚不清楚系统使用了哪些线索,但哈里森表示,重要的影响因素可能是按键与键盘边缘的距离。
结果显示,通过电话录音时,系统可以准确地将正确的键分配给声音,而通过 Zoom 通话录音时,系统可以准确地为声音分配正确的音调,准确率为 93%。
这项研究应该敲响警钟,提醒人们当技术被网络犯罪分子劫持时,人工智能会带来真正的风险。
太多的组织急于采用该技术,甚至没有进行最基本的尽职调查测试,并且完全无视标准安全协议。
过于热情的高管应该注意到,人工智能可能看起来像芭比娃娃,但如果必要的网络保护和监管程序没有到位,它可能会变成奥本海默。
这项研究的作者也是伦敦大学皇家霍洛威学院的 Maryam Mehrnezhad 博士,该研究并不是第一个表明击键可以通过声音来识别的研究。
然而,该团队表示,他们的研究使用了最新的方法,并且达到了迄今为止最高的准确性。
虽然研究人员表示,这项工作是一项原理验证研究,并未用于破解密码,因为需要正确猜测击键字符串或在咖啡店等现实环境中,但他们表示,这项工作强调了保持警惕的必要性。
研究人员表示,具有类似键盘并在公共场所常用的笔记本电脑面临很高的风险,但类似的窃听方法可以应用于任何键盘。
研究人员补充说,有多种方法可以减轻此类声学旁道攻击的风险,包括尽可能选择生物识别密码或激活两步验证系统。
如果做不到这一点,他们说最好使用 Shift 键来创建大小写或数字和符号的混合。
华威大学的冯浩教授没有参与这项新研究,他表示,人们应该小心,不要在 Zoom 通话期间在键盘上输入敏感信息,包括密码。
除了声音之外,有关肩膀和手腕微妙运动的视觉图像也可以揭示有关在键盘上键入的按键的侧通道信息,即使从相机中看不到键盘。