“AI网络攻击可以通过键盘声学来破解您的密码”
AI网络攻击可通过键盘声学破解密码
通过记录击键声音来破解密码并不是什么新鲜事,但研究人员利用人工智能能够以更高的准确性进行这样的破解。
来自英国达勒姆大学、萨里大学和伦敦皇家霍洛威大学的计算机科学家们模拟了一种网络攻击,他们使用Zoom和智能手机麦克风的音频记录来训练深度学习模型对击键进行分类。在使用Zoom击键的训练中,研究人员达到了93%的准确率,而在使用智能手机的情况下,准确率达到了95%。他们使用现成的设备和软件,展示了这种攻击是如何可能的。
这种被称为声学侧信道攻击(ASCA)的网络攻击在2000年代初进行了研究,但近年来并没有引起太多关注。然而,由于视频会议的兴起,人们在咖啡馆和公共场所远程办公,以及神经网络的最新进展,研究人员指出这种威胁可能变得更加普遍。这项研究被作为2023年IEEE欧洲安全与隐私研讨会的一部分进行了展示和接受,并旨在证明其可行性,引起对ASCA的关注,现在深度学习工具更加易于获取。
那么人们如何保护自己免受声学侧信道攻击的侵害呢?最简单的答案是不要在附近的麦克风或Zoom上输入密码。但这并不总是可行的。研究人员建议确保密码安全,使用双因素身份验证,在可能的情况下使用生物识别登录,并使用包含大小写字符的随机密码,因为很难识别Shift键的释放。
