英國3所大學合作研究發現,黑客利用AI「偷聽」電腦使用者敲打鍵盤的聲音,藉此獲得密碼以盜取個人資料,準確度高達95%。
Zoom calls are not safe: AI can hear your typing and steal your passwords. A new study shows how this is possible.https://t.co/cbucMwypQj
— Interesting Engineering (@IntEngineering) August 9, 2023
美國科技新聞網站Interesting Engineering報道,黑客利用AI透過通訊軟體Zoom聆聽電腦使用者打字的聲音以猜測密碼,現今電腦等裝有內置麥克風,視訊會議很可能導致電腦使用者遭受網路攻擊。研究成果已在IEEE歐洲資安與隱私工作坊研討會發表。
負責這項研究的團隊由英國薩里大學(University of Surrey)、杜倫大學(Durham University)、倫敦大學皇家哈洛威學院(Royal Holloway, University of London)3校組成,他們建立一套透過錄音辨識筆記型電腦各個鍵盤聲音的系統,以蘋果筆記型電腦MacBook Pro測試,用不同手指與力道按下36個字母與數字按鍵,每鍵按25次,按鍵發出的聲音,同時利用視訊軟體Zoom、Skype與距離鍵盤17公分的智慧型手機iPhone 13 mini錄下,為每個按鍵的聲音建立波形頻譜圖。
unsplash設計圖片
AI can identify passwords by sound of keys being pressed, study suggests https://t.co/ZjGTQlS1US
— Guardian news (@guardiannews) August 8, 2023
研究團隊接著訓練一台電腦的學習系統辨識每個按鍵發出的聲音,再測試這個系統留存的數據,結果發現透過iPhone錄下的鍵盤聲辨識準確度95%,透過Zoom錄下的準確度為93%;若用Skype錄音,準確度也有91.7%。這種深度學習模型可透過監聽鍵盤聲音竊取使用者的名稱、密碼與其他敏感訊息,不法人士可用來開發惡意程式軟體,竊聽透過電腦鍵盤輸入的信用卡號、重要訊息、對話、個人資料等。
研究人員托雷尼(Ehsan Toreini)警告,網絡攻擊與時俱進,越來越多家庭使用附帶麥克風的智能設備,如何規範AI也成了有必要公開討論的重大議題。另外,研究主持人哈里森(Joshua Harrison)特別提及,要偵測Shift這個按鍵的聲音難度很高,並提出降低遭受這類攻擊風險的方法,包括使用生物辨識密碼或兩階段認證系統,混合使用大小寫、數字、符號設置密碼等。
unsplash設計圖片
