英國研究:AI可通過鍵盤敲擊聲竊取密碼

撰文:聯合早報
出版:更新:

英國一組研究人員指出,人工智能(AI)可通過鍵盤敲擊聲竊取密碼。

新華社8月13日引述《參考消息》所刊登的英國《泰晤士報》報道說,來自英國杜倫大學(Durham University)、薩里大學(University of Surrey)和倫敦大學(University of London)皇家霍洛韋學院(Royal Holloway)的專家按下一部美國蘋果公司(Apple Inc.)MacBook Pro手提電腦鍵盤上36個鍵中的每個鍵25次,並錄下聲音,再將訊息輸入人工智能程序中,這樣後者就能夠識別每個鍵的發聲規律。

研究員發布的論文《人工智能可以通過聆聽你敲擊鍵盤的聲音來竊取密碼》說,接着,他們把一部iPhone手機放在距離同一部蘋果手提電腦17厘米的地方,以便錄下某人打字的聲音。他們成功推斷出打字內容,準確率達到95%。當他們用Zoom會議軟件錄音時,準確率下降到93%。

該研究論文的作者之一、薩里大學網絡安全中心的托雷尼(Ehsan Toreini,暫譯)說:「每個鍵都會發出獨特的聲音,而這種聲音可記錄下來,用於推斷正在按動的是哪個鍵。」

托雷尼說:「我們用的是目前最先進的模型,它可以讓你體會到過去5年裏人工智能模型在準確率方面有巨大的進步,這種進步使得準確率從70%左右提升至接近完美的地步。」

圖為2017年5月13日路透社拍攝的設計圖片,一名男子拿着一部筆記型電腦。(Reuters)

這意味着,用於實施「邊信道」攻擊(Side-channel attack)的科技現在已經普及。

「邊信道」攻擊是指那些嘗試從通訊裝置中竊取訊號、並且可能對電磁波、聲學和電力消耗加以利用的攻擊。托雷尼指出,蘋果公司可能會考慮給鍵盤敲擊聲加入隨機噪音以阻止此類攻擊。

研究員還說,攻擊對象的智能手錶可能被攻破,用於記錄鍵盤敲擊聲。科學家之前已經證明,可以通過分析智能手錶記錄的手腕動作來辨認打字內容,準確率為93.75%。

(編按:Zoom回應報道時表示,該公司一直重視用戶私隱和安全。除了研究報告中建議的預防措施外,Zoom 用戶亦可調高噪音抑制功能的設定、預設咪高峰於加入會議時靜音,並於會議期間打字時將咪高峰靜音,以加強保障個人訊息。)

本文獲《聯合早報》授權轉載