研究发现AI窃听密码准确率达95%  专家支招防范

【新唐人北京时间2023年08月09日讯】人工智能(AI)技术的迅猛发展,在给人类提供更多帮助的同时,也带来了许多难以预知的风险。英国的一项研究发现,AI模型经过系统训练后,可以通过聆听使用者敲击键盘的声音,辨识出其输入的资讯及密码,准确率可高达95%。对此,专家提出了防范应对的措施。

综合英国《卫报》(The Guardian)、《每日邮报》(Daily Mail)及科技探索(TechXplore)网站的报导,这项研究是由英国3所大学共同组建的研究团队完成的,其成果在“IEEE欧洲安全和隐私研讨会”上发表出来。

根据已发表的研究报告,这个团队首先创建了一个深度学习(deep learning)模型,然后对 MacBook Pro上36个按键的每个按键以不同的手指或压力点按25次,来训练AI模型

然后研究人员在MacBook Pro旁边约17公分处放置一支iPhone手机,或使用电脑内载的Zoom或Skype程式,录下测试者点按键盘的声音。取得录音档后,研究员用这些录音来训练AI系统对输入的资讯进行辨识。

研究结果显示,该模型通过训练后即可正确识别出每个按键的敲击声所对应的“声音特征”,进而并通过深入分析和解码“聆听”出使用者输入电脑的讯息,当然也包括密码

实测的结果分别是:AI 模型对使用iPhone录制的声音辨识准确率高达95%,Zoom及Skype的音档辨认准确率则分别为93%及91.7%.

(英媒相关报导截图)

相关报告被媒体披露出来后,引起了人们的担忧。对此,专家给出了如何防范被AI“窃听”的几个招数。

参与研究的萨里大学网路安全中心的专家托里尼(Ehsan Toreini)表示,每个按键都有独特的音频或声音,可透过声纹辨识来辨识按下的按键。而随着带有麦克风的智能装置的设备愈来愈普遍,“我们发现此类模型的准确性以及网路攻击正在增加”。对此,托里尼建议苹果公司考虑添加“随机噪音”,以防止旁路攻击(Side channel attacks)。

同时这位专家指出,普通用户若想避免将来被他人以这种方式窃取自己的信息,可以考虑采取以下方式来加强防护:

1.改变打字风格:在输入机密信息时,偶尔“假装敲打”以混淆AI的辨识。制造虚假的敲击声音,可以使声音识别更加困难。

2.使用多个大小写变化的密码:研究发现,切换大小写的“Shift键”较难被AI检测,因此使用更为复杂且有大小写变化的密码可以使AI难以检测。

3.使用生物识别密码:例如通过 Face ID或Touch ID等非敲击类方式来取代文本类密码。

(责任编辑:李明)

相关文章
评论
新版即将上线。评论功能暂时关闭。请见谅!