[新聞] 只聽「鍵盤敲擊聲」就可知密碼…研究指AI竊聽可達95%準確率 專家曝3解方

https://www.ftnn.com.tw/news/54073 記者林兪彤／綜合外電報導 太可怕了，只要通過「聽你打字」，密碼就有可能遭竊取！最近，英國的研究人員發布了 一篇論文，指出他們訓練了一種AI模型，只需通過「鍵盤打字聲」，就能夠知道用戶輸入 了什麼字元，無論使用何種應用程序或設備，準確率幾乎能達到90%以上。不少人也堪憂 個資、錢財問題是否會因此而曝露，導致金錢安全問題的隱患。對此，專家們也提出了相 應的個人信息保護建議。 據《TechXplore》報導，最近一組英國研究團隊發布了一篇論文，該團隊通過訓練一種AI 模型來檢測各種設備發出的振動聲音，包括鍵盤的敲擊聲等。通過深度學習（deep learning，為機器學習的分支），掌握每個文字對應的「聲音特徵」，在深入分析和解碼 後，AI可以聆聽Zoom和其他錄音設備上打字的聲音精準地獲取用戶的密碼。 據《每日郵報》報導，薩里大學網路安全中心托里尼（Ehsan Toreini）指出，每個按鍵 都有獨特的音頻或聲音，可以通過指紋識別來推斷按下的是什麼。 研究也指出，在各種設備與應用程序中捕捉到的聲音特徵準確度各有不同。研究人員將將 iPhone放置距離MacBook 17公分的地方錄製打字聲音，得知輸入字元的準確度可以達到 95%，而以Zoom通話中的聲音準確度則為93%，Skype通話是91%。無論採用何種方式，該AI 都能夠輕鬆解讀敲擊聲，並獲取其機密信息，準確度均在90%以上。 研究人員建議，蘋果公司應該考慮在擊鍵中增加隨機噪音，避免密碼遭竊。專家指出，若 想避免未來受到這種方式的信息竊取，可以考慮以下方式來加強防護： 1.改變打字風格：在輸入機密信息時，偶爾「假裝敲打」以混淆AI，製造虛假的敲擊聲音 使聲音識別更加困難。 2.使用多個大小寫變化的密碼：研究指出切換大小寫的「Shift鍵」較難被AI檢測，因此 使用更為複雜且有大小寫變化的密碼可以使AI難以檢測。 3.使用生物識別密碼：例如通過Face ID或Touch ID等非敲擊類方式取代文本類密碼。 備註： 以後資安演練 - 用滑鼠點小鍵盤。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.241.8.132 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1691576807.A.895.html