8 月 7 日消息，你是否知道，你在鍵盤上輸入的內(nèi)容可能會被別人偷聽到？英國的一些研究人員開發(fā)了一個(gè)深度學(xué)習(xí)模型，可以通過捕捉和解碼鍵盤敲擊聲來竊取敏感信息，比如用戶名、密碼和消息，準(zhǔn)確率高達(dá) 95%。

IT之家注意到，這種聲音識別算法可以在不需要訪問設(shè)備麥克風(fēng)的情況下，通過 Zoom 和 Skype 等視頻會議軟件來監(jiān)聽用戶的鍵盤敲擊聲，并推斷出他們輸入的內(nèi)容，但準(zhǔn)確率會分別降到 93% 和 91.7%。

這項(xiàng)研究揭示了深度學(xué)習(xí)如何可能被用來開發(fā)新型的惡意軟件，利用聲音來竊取信息，如信用卡號、消息、對話等個(gè)人信息。隨著機(jī)器學(xué)習(xí)的進(jìn)步和市場上廉價(jià)高質(zhì)量麥克風(fēng)的普及，使得基于聲音的攻擊比其他受數(shù)據(jù)傳輸速度和距離限制的方法更具可行性。

這個(gè)聲音識別算法是如何工作的呢？研究人員使用一臺 MacBook Pro 筆記本電腦，分別敲擊上面的 36 個(gè)鍵各 25 次，并錄制下每個(gè)鍵產(chǎn)生的聲音，錄音是使用距離筆記本電腦 17 厘米遠(yuǎn)的 iPhone 13 mini 進(jìn)行的。

根據(jù)錄音，研究者生成了區(qū)分每個(gè)鍵的波形和頻譜圖。然后，使用每個(gè)按鍵的獨(dú)特聲音來訓(xùn)練一個(gè)名為“CoAtNet”的圖像分類器，該分類器可以預(yù)測按下鍵盤上的哪個(gè)鍵。

根據(jù)研究論文，用戶可以通過改變他們的打字模式或使用復(fù)雜的隨機(jī)密碼來保護(hù)自己免受這種攻擊。白噪音或模仿鍵盤敲擊聲的軟件也可以用來降低模型的準(zhǔn)確性。

目前，應(yīng)對這種基于聲音的攻擊最好的方法是使用生物識別認(rèn)證，如指紋掃描儀、面部識別或虹膜掃描儀。