新研究表明,人工智能可以仅通过打字声音识别按键操作,并以95%的准确率窃取信息

新研究发现,人工智能以95%准确率通过声音识别按键操作窃取信息

笔记本电脑用户在键盘上输入时面临着敏感信息被盗取的风险,包括私人消息、密码和信用卡号码。英国大学的一组研究人员最新发表的一篇论文显示,人工智能仅凭声音就能以95%的准确率识别按键操作。随着技术的不断发展,此类攻击将变得更加复杂。

在这项研究中,实验者通过附近的手机录音成功识别了 MacBook Pro 的按键操作,准确率达到了95%,通过录制的Zoom通话则为93%。

该研究论文详细描述了所谓的“声学侧信道攻击”,即恶意第三方利用附近的手机或未静音的视频会议软件(如Zoom)上的麦克风记录键盘输入的声音。然后,第三方将录音输入经过训练的深度学习人工智能,以识别按键声音并解密实际输入内容。

深度学习(DL)是机器学习的一个子领域,计算机通过类似人脑的多层“神经网络”来处理数据,从大量数据中学习并准确产生洞察和预测。深度学习模型可以识别图片、文本、声音和其他数据中的模式。这种人工智能技术已广泛应用于日常产品,如亚马逊的Alexa数字助手、语音控制的电视遥控器,以及新技术如自动驾驶汽车。

“随着麦克风和深度学习模型性能的最新发展,对键盘的声学攻击变得有可能”,该论文表示。

这篇于8月3日发表的论文由亚马逊软件开发工程师 Joshua Harrison、最近从 Durham University 获得工程硕士学位的 Ehsan Toreini 和 Royal Holloway University of London 高级讲师 Maryam Mehrenzhad 共同撰写。

应对不断发展的威胁

笔记本电脑特别容易成为这些攻击的目标,因为它们便携性强。人们经常将笔记本电脑带到图书馆、咖啡店和学习区等公共场所,而在这些地方,键盘输入的声音很容易被偷录而不被目标用户察觉。

该论文的主要关注点之一是人们对这类攻击的无知,因此他们对防范这类攻击没有任何行动。

“键盘声音的普遍存在不仅使其成为可用的攻击向量,还使受害者低估(因此不会试图隐藏)他们的输出”,该论文指出。“例如,在输入密码时,人们通常会隐藏屏幕,但对键盘的声音往往不做任何混淆处理。”

减轻此类攻击威胁的一种方法是使用包含大小写字母、特殊字符和数字的强密码。由完整单词组成的密码可能更容易被猜测,因此更容易受到攻击。

虽然人工智能可以识别按下Shift键,但尚不能识别在其他按键声音中的“释放峰值”,这“使得在按下Shift键后搜索可能的字符数量翻倍”,该论文表示。

另一种简单的防范这类攻击的方法是使用双因素认证。这是一种安全方法,需要两种身份验证才能访问账户和数据。例如,第一种因素可能是密码,第二种可能是通过电子邮件或其他设备上的账户活动确认。

生物特征认证,如指纹扫描和面部识别,也可以降低攻击风险。

然而,随着人工智能的不断发展,这类攻击也会不断演变。该论文的作者建议未来的研究应分析使用智能音箱来记录按键操作,“因为这些设备始终处于开启状态,并且存在于许多家庭中”。

论文的作者还建议未来的研究应探索在深度学习人工智能的基础上使用语言模型。语言模型(如ChatGPT)是通过大量文本训练的,以识别语言模式。

“语言模型可以在识别定义的单词时提高按键识别的准确性,同时可以在键盘的实际应用中实现端到端的声学攻击”,该论文表示。