Skip to Content Facebook Feature Image

聽聲解密!英研究稱用AI「偷聽」鍵盤盜密碼準確度95%

大視野

聽聲解密!英研究稱用AI「偷聽」鍵盤盜密碼準確度95%
大視野

大視野

聽聲解密!英研究稱用AI「偷聽」鍵盤盜密碼準確度95%

2023年08月14日 16:00 最後更新:17:28

英國3所大學合作研究發現,黑客利用AI「偷聽」電腦使用者敲打鍵盤的聲音,藉此獲得密碼以盜取個人資料,準確度高達95%。

美國科技新聞網站Interesting Engineering報道,黑客利用AI透過通訊軟體Zoom聆聽電腦使用者打字的聲音以猜測密碼,現今電腦等裝有內置麥克風,視訊會議很可能導致電腦使用者遭受網路攻擊。研究成果已在IEEE歐洲資安與隱私工作坊研討會發表。

負責這項研究的團隊由英國薩里大學(University of Surrey)、杜倫大學(Durham University)、倫敦大學皇家哈洛威學院(Royal Holloway, University of London)3校組成,他們建立一套透過錄音辨識筆記型電腦各個鍵盤聲音的系統,以蘋果筆記型電腦MacBook Pro測試,用不同手指與力道按下36個字母與數字按鍵,每鍵按25次,按鍵發出的聲音,同時利用視訊軟體Zoom、Skype與距離鍵盤17公分的智慧型手機iPhone 13 mini錄下,為每個按鍵的聲音建立波形頻譜圖。

unsplash設計圖片

unsplash設計圖片

研究團隊接著訓練一台電腦的學習系統辨識每個按鍵發出的聲音,再測試這個系統留存的數據,結果發現透過iPhone錄下的鍵盤聲辨識準確度95%,透過Zoom錄下的準確度為93%;若用Skype錄音,準確度也有91.7%。這種深度學習模型可透過監聽鍵盤聲音竊取使用者的名稱、密碼與其他敏感訊息,不法人士可用來開發惡意程式軟體,竊聽透過電腦鍵盤輸入的信用卡號、重要訊息、對話、個人資料等。

研究人員托雷尼(Ehsan Toreini)警告,網絡攻擊與時俱進,越來越多家庭使用附帶麥克風的智能設備,如何規範AI也成了有必要公開討論的重大議題。另外,研究主持人哈里森(Joshua Harrison)特別提及,要偵測Shift這個按鍵的聲音難度很高,並提出降低遭受這類攻擊風險的方法,包括使用生物辨識密碼或兩階段認證系統,混合使用大小寫、數字、符號設置密碼等。

unsplash設計圖片

unsplash設計圖片

往下看更多文章

澳19歲少年呃光退休老兵9萬積蓄 僅靠AI這一功能

2024年02月25日 13:20 最後更新:16:37

澳洲一名19歲少年用AI冒充銀行職員,扮上流英語口音騙退休老兵9萬港元積蓄。

據澳媒報導,一名退休老兵在澳洲遭受了一起詐騙案。他接到了一通自稱是Netflix的電子郵件,聲稱他有資格獲得退款,要求他提供銀行帳戶等個人資料。

然而,隔天他收到一通自稱澳洲聯邦銀行職員的電話,告知他的銀行帳戶被盜用,要求他將銀行卡放進袋子裡,並交給稍後上門的司機。事後,老兵發現自己辛苦存下的1.8萬澳幣(約9.26萬港元)全部被盜取,原來他成為了詐騙的受害者。

觀看影片

令人驚訝的是,電話另一端的人根本不是銀行職員或Netflix員工,而是一名年僅19歲的墨爾本少年馬哈茂德(Kahlid Mahamud)。他使用了人工智慧工具來偽造上流英語口音,成功騙取了老兵的個人資訊和銀行卡,並迅速開始大肆消費,購買冰淇淋、草莓牛奶、以及Kmart百貨公司的禮品卡,還有一部全新的iPhone。

Getty圖片

Getty圖片

老兵向警方表示,詐騙者在電話中表現得「非常有說服力」,並以上流英語口音說話,因此他完全沒有懷疑。目前,馬哈茂德已經被捕,面臨詐騙指控。然而,銀行只願意賠償1,000澳幣(約5,147港元),老兵已提出申訴,目前案件仍在調查中。

示意圖。設計圖片

示意圖。設計圖片

你 或 有 興 趣 的 文 章