首页 资讯 安全 查看内容

新的声学攻击可窃取击键数据,准确率高达 95%

2023-8-10 15:32 2220 0

摘要: 来自英国大学的研究人员训练了一种深度学习模型,该模型可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。当使用 Zoom 训练声音分类算法时,预测准确率下降到 93%,这仍然是危险的高水平。此类攻击会严重 ...
关键词: 记录 准确率 攻击 训练 使用 数据 麦克风 键盘 声音 目标

来自英国大学的研究人员训练了一种深度学习模型,该模型可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。

当使用 Zoom 训练声音分类算法时,预测准确率下降到 93%,这仍然是危险的高水平。

此类攻击会严重影响目标的数据安全,因为它可能会将人们的密码、讨论、消息或其他敏感信息泄露给恶意第三方。

此外,与其他需要特殊条件并受到数据速率和距离限制的旁道攻击相反,由于大量可以实现高质量音频捕获的麦克风承载设备,声学攻击变得更加简单。

这与机器学习的快速进步相结合,使得基于声音的旁道攻击变得可行,并且比之前预期的危险得多。

记录击键的声音

攻击的第一步是记录目标键盘上的击键,因为训练预测算法需要该数据。这可以通过附近的麦克风或目标手机来实现,该手机可能已被有权访问其麦克风的恶意软件感染。

或者,可以通过 Zoom 通话来记录击键,恶意会议参与者可以在目标键入的消息与其录音之间建立关联。

研究人员通过在现代 MacBook Pro 上按 36 个按键,每个按键 25 次并记录每次按键产生的声音来收集训练数据。

对击键音频进行采样 (arxiv.org)

然后,他们从记录中生成波形和频谱图,将每个按键的可识别差异可视化,并执行特定的数据处理步骤以增强可用于识别击键的信号。

生成的频谱图 (arxiv.org)

频谱图图像用于训练“CoAtNet”(一种图像分类器),而该过程需要对历元、学习率和数据分割参数进行一些实验,直到获得最佳预测精度结果。

为训练 CoAtNet 选择的参数 (arxiv.org)

在实验中,研究人员使用了过去两年所有苹果笔记本电脑都使用的同一台笔记本电脑、一台放置在距目标17 厘米处的 iPhone 13 mini 和 Zoom。

测试装置 (arxiv.org)

CoANet 分类器对智能手机记录的准确率达到 95%,对通过 Zoom 捕获的记录的准确率达到 93%。Skype 的准确率较低,但仍然可用,为 91.7%。

电话记录击键的混淆矩阵 (arxiv.org)

可能的缓解措施

对于过度担心声学旁道攻击的用户,该论文建议他们可以尝试改变打字风格或使用随机密码。

其他防御措施包括使用软件重现击键声音、白噪声或基于软件的击键音频过滤器。

请记住,即使针对非常安静的键盘,攻击模型也被证明非常有效,因此在机械键盘上添加消音器或切换到基于薄膜的键盘不太可能有帮助。

最终,在可行的情况下采用生物识别身份验证,并利用密码管理器来避免手动输入敏感信息的需要,也可以作为缓解因素。

参考链接:https://www.bleepingcomputer.com/news/security/new-acoustic-attack-steals-data-from-keystrokes-with-95-percent-accuracy/

本文出处: https://www.toutiao.com/article/7264389522815910415/
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部