AI技術發展越見成熟,對人類的威脅亦越受關注。英國一項研究發現,AI已經可透過聆聽Zoom和其他錄音設備上錄製的鍵盤打字聲音,以識別出輸入電腦的資訊及竊取密碼,而且精準度高達95%。
綜合外媒報道,英國杜倫大學(Durham University)、薩里大學(University of Surrey)和皇家哈洛威學院(Royal Holloway, University of London)的研究團隊創建了一個深度學習模型,透過按壓MacBook Pro上36個按鍵的聲音,以及每個按鍵以不同手指或壓力按25次,用作訓練AI模型,之後該模型即可正確識別出每個不同的按鍵。
研究人員指出,microphone的收音裝置亦可檢測打字模式,即在任何在公共場合使用手提電腦的人,都可能被記錄和解碼其打字內容。該團隊為證明理論,將一部iPhone放在MacBook Pro旁邊約17cm的地方,錄低鍵盤上打字的聲音,結果AI模型識別按鍵的準確率高達95%。
可用Zoom及Skype遙距收集資料
研究人員再以同樣的方式對Zoom及Skype進行測試,藉由遙距會議來收集目標對象的按鍵資料,再以這些資料來訓練模型,結果發現透過Zoom錄製的準確率達93%,Skype則約91.7%。
參與研究是次的薩里大學網絡安全中心博士生Ehsan Toreini表示,隨着帶有microphone設備的智能裝置越來越普及,此類模型的準確性及網絡攻擊也正在增加。Toreini又指,由於每個按鍵都有獨特的音頻或聲音,可透過聲紋辨識來識別按下的按鍵,建議蘋果應考慮添加隨機噪音,以防止側面攻擊(Side channel attacks)。
不過,研究指只要變更打字風格,模型的準確度就會相對降低,而且對於某些可以不看鍵盤就能打字的使用者而言,識別也較困難;另一個預防方法則是採用隨機密碼。另外,專家也提醒不要在Zoom、Skype通話期間,在鍵盤上輸入密碼等敏感資訊,因為除了聲音之外,畫面上肩膀和手腕動作,也可能透露在鍵盤上輸入的資訊。