(資料圖片僅供參考)

IT之家 8 月 7 日消息，你是否知道，你在鍵盤上輸入的內(nèi)容可能會被別人偷聽到？英國的一些研究人員開發(fā)了一個深度學習模型，可以通過捕捉和解碼鍵盤敲擊聲來竊取敏感信息，比如用戶名、密碼和消息，準確率高達 95%。

圖源 Pexels

IT之家注意到，這種聲音識別算法可以在不需要訪問設備麥克風的情況下，通過 Zoom 和 Skype 等視頻會議軟件來監(jiān)聽用戶的鍵盤敲擊聲，并推斷出他們輸入的內(nèi)容，但準確率會分別降到 93% 和 91.7%。

這項研究揭示了深度學習如何可能被用來開發(fā)新型的惡意軟件，利用聲音來竊取信息，如信用卡號、消息、對話等個人信息。隨著機器學習的進步和市場上廉價高質(zhì)量麥克風的普及，使得基于聲音的攻擊比其他受數(shù)據(jù)傳輸速度和距離限制的方法更具可行性。

這個聲音識別算法是如何工作的呢？研究人員使用一臺 MacBook Pro 筆記本電腦，分別敲擊上面的36個鍵各25次，并錄制下每個鍵產(chǎn)生的聲音，錄音是使用距離筆記本電腦17厘米遠的iPhone 13 mini進行的。

根據(jù)錄音，研究者生成了區(qū)分每個鍵的波形和頻譜圖。然后，使用每個按鍵的獨特聲音來訓練一個名為“CoAtNet”的圖像分類器，該分類器可以預測按下鍵盤上的哪個鍵。

根據(jù)研究論文，用戶可以通過改變他們的打字模式或使用復雜的隨機密碼來保護自己免受這種攻擊。白噪音或模仿鍵盤敲擊聲的軟件也可以用來降低模型的準確性。

目前，應對這種基于聲音的攻擊最好的方法是使用生物識別認證，如指紋掃描儀、面部識別或虹膜掃描儀。