新型声学攻击通过键盘击键窃取数据，准确率高达95%

来自英国大学的一组研究人员训练了一种深度学习模型，该模型可利用麦克风记录并分析键盘击键的声音，以此来窃取目标设备中的数据，准确率高达 95%。

创新互联建站主要从事成都网站设计、成都做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务桓台,10多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:13518219792

不同于其他需要特殊条件并受到数据速率和距离限制的旁道攻击，由于现有大量场景都拥有可以录制高质量音频的录音设备，声学攻击变得更加简单。

攻击原理

因为训练算法的需要，攻击的第一步要记录目标键盘上一定次数的击键声音，录音设备可以是附近手机内的麦克风，此时，该手机可能已经感染可调用麦克风权限的恶意软件，或者可通过ZOOM等会议软件，利用远程会议等渠道记录目标的键盘击键声音。

研究人员以MacBook为实验对象，在其36个按键上分别按压25次产生的声音来收集训练数据，录音设备则是一台距离MacBook 17 厘米处的 iPhone 13 mini。随后，从记录中生成波形和频谱图，将每个按键的可识别差异可视化，并执行特定的数据处理步骤以增强可用于识别击键的信号。

对击键音频进行采样

生成的频谱图

频谱图被用来训练称之为CoAtNet的图像分类器，该过程需要对相关参数进行一些实验，直到获得最佳预测精度结果。

为训练 CoAtNet 选择的参数

实验中结果显示，在直接调用iPhone麦克风的情况下，CoANet记录的准确率达到 95%，而通过 Zoom 记录的准确率为 93%。Skype 的准确率较低，但仍然可用，为 91.7%。

预防措施

研究结果反映出此类攻击与机器学习的快速进步相结合，会严重影响目标的数据安全，造成账户密码、私密聊天等信息的泄露。此外，即使是一些非常安静的键盘，攻击模型也被证明非常有效，因此在机械键盘上添加消音器或给键盘贴膜不太可能有效遏制声音信息的泄漏。

研究人员建议尝试改变打字风格或使用随机密码，或使用软件重现击键声音、白噪声或基于软件的击键音频过滤器，最好在可行的情况下采用生物识别身份验证，利用密码管理器来避免手动输入敏感信息。

当前文章：新型声学攻击通过键盘击键窃取数据，准确率高达95%
文章源于：http://www.shufengxianlan.com/qtweb/news47/482297.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联