圖片來源:由無界AI生成
來源:財聯社
作者:馬蘭
筆記本電腦用戶小心了。一項新的研究表明,敲擊鍵盤的聲音也可能變成人工智能識破個人信息的“摩斯密碼”。
一篇近期發表於2023年IEEE歐洲安全和隱私研討會上的論文指出,人工智能僅憑聲音就能識別按鍵,且準確率高達95%。用戶可能將因為按鍵聲音而洩漏自己的私人信息、密碼和信用卡號等。
實驗人員指出,通過電話聽到按鍵聲音並正確識別MacBook Pro按鍵的成功率為95%,通過Zoom視頻錄音識別的成功率則為93%。這意味著有心人士可以通過電話和視頻等方式,輕鬆得到需要的信息。
研究論文中詳細介紹了所謂的“聲學側信道攻擊”,即惡意第三方使用輔助設備,如筆記本電腦旁的手機或Zoom等軟件上未靜音的麥克風,來記錄打字的聲音,再通過人工智能破譯輸入的音頻信息。
論文稱,隨著麥克風和深度學習模型的最新發展,對鍵盤進行聲學攻擊的可行性開始浮現。
筆記本電腦是最好下手對象
筆記本電腦因其便攜性一直深受計算機用戶喜愛,其也一直承擔著公共場所輔助辦公的角色。但人們將其帶到圖書館、咖啡廳等等地方使用時,可能未曾想過這將會演變成個人隱私洩漏的最大風險。
論文指出,在公共場合打字的聲音很容易被記錄下來,且人們對這類攻擊通常無知無覺,因而無從防範。
人們會下意識在輸入密碼時注意周圍是否有人,或者遮掩自己的屏幕,但沒有人會意識到按鍵聲音本身,這也就意味著第三方很容易得到人們極力想要保密的東西。
研究人員因此推薦人們設置更加複雜的密碼,如加入特殊字符、大小寫字母或數字,使用完整單詞的密碼更容易被推導出來。
另一種防範措施是使用雙因素驗證,如加上電郵或電話驗證等方式,來對其他設備進行的賬戶活動進行確認。此外,這種技術實際上可以應用於任何鍵盤,因此使用筆記本之外的設備也需要多加小心。
這項研究的合著者、薩里大學的Ehsan Toreini博士表示,此類模型的準確性以及此類攻擊正在增加。隨著帶有麥克風的智能設備在家庭中變得越來越普遍,這凸顯了就人工智能治理進行公開辯論的必要性。
資訊來源:由0x資訊編譯自8BTC。版權歸作者所有,未經許可,不得轉載