【KJKX科技快讯】8月7日消息,近日,英国的一些研究人员开发了一种深度学习模型,其可以通过捕捉和解码键盘敲击声来窃取敏感信息,准确率高达95%。该研究揭示了深度学习可能被用于开发新型的恶意软件,以声音为手段窃取个人信息,如信用卡号、消息和对话。这项技术可以在不需要访问设备麦克风的情况下,通过Zoom和Skype等视频会议软件来监听用户的键盘敲击声,并推断出他们输入的内容,尽管准确率在这些软件上会略有下降。
据KJKX科技快讯了解,研究人员使用了一台MacBook
Pro笔记本电脑,对键盘上的36个键各进行了25次敲击,并录制了每个键产生的声音。录音是使用距离笔记本电脑17厘米远的iPhone 13
mini进行的。随后,研究者根据录音数据生成了区分每个键的波形和频谱图,并利用这些声音特征训练了名为"CoAtNet"的图像分类器,使其能够预测按下键盘上的哪个键。
为了保护用户免受这种声音识别攻击,专家建议采取一些措施。一种方法是改变打字模式,通过改变打字的速度和节奏,使得声音特征变得难以识别。此外,使用复杂的随机密码也可以增加攻击者猜测的难度。另外,使用白噪音或模仿键盘敲击声的软件也可以混淆声音识别模型,从而降低其准确性。
然而,随着机器学习和深度学习技术的进步,类似的声音识别攻击可能会变得更加普遍。因此,更加安全的方式是采用生物识别认证,如指纹扫描仪、面部识别或虹膜扫描仪,这些生物特征对声音识别攻击是不可用的,能够提供更高的安全性和保护个人信息的隐私。
文章采集于互联网