研究發現AI竊聽密碼準確率達95%  專家支招防範

2023年08月09日科技
【新唐人北京時間2023年08月09日訊】人工智能(AI)技術的迅猛發展,在給人類提供更多幫助的同時,也帶來了許多難以預知的風險。英國的一項研究發現,AI模型經過系統訓練後,可以通過聆聽使用者敲擊鍵盤的聲音,辨識出其輸入的資訊及密碼,準確率可高達95%。對此,專家提出了防範應對的措施。
綜合英國《衛報》(The Guardian)、《每日郵報》(Daily Mail)及科技探索(TechXplore)網站的報導,這項研究是由英國3所大學共同組建的研究團隊完成的,其成果在「IEEE歐洲安全和隱私研討會」上發表出來。
根據已發表的研究報告,這個團隊首先創建了一個深度學習(deep learning)模型,然後對 MacBook Pro上36個按鍵的每個按鍵以不同的手指或壓力點按25次,來訓練AI模型。
然後研究人員在MacBook Pro旁邊約17公分處放置一支iPhone手機,或使用電腦內載的Zoom或Skype程式,錄下測試者點按鍵盤的聲音。取得錄音檔後,研究員用這些錄音來訓練AI系統對輸入的資訊進行辨識。
研究結果顯示,該模型通過訓練後即可正確識別出每個按鍵的敲擊聲所對應的「聲音特徵」,進而並通過深入分析和解碼「聆聽」出使用者輸入電腦的訊息,當然也包括密碼。
實測的結果分別是:AI 模型對使用iPhone錄製的聲音辨識準確率高達95%,Zoom及Skype的音檔辨認準確率則分別為93%及91.7%.
研究發現AI竊聽密碼準確率達95%  專家支招防範
(英媒相關報導截圖)
相關報告被媒體披露出來後,引起了人們的擔憂。對此,專家給出了如何防範被AI「竊聽」的幾個招數。
參與研究的薩裡大學網路安全中心的專家托裡尼(Ehsan Toreini)表示,每個按鍵都有獨特的音頻或聲音,可透過聲紋辨識來辨識按下的按鍵。而隨著帶有麥克風的智能裝置的設備愈來愈普遍,「我們發現此類模型的準確性以及網路攻擊正在增加」。對此,托裡尼建議蘋果公司考慮添加「隨機噪音」,以防止旁路攻擊(Side channel attacks)。
同時這位專家指出,普通用戶若想避免將來被他人以這種方式竊取自己的信息,可以考慮採取以下方式來加強防護:
1.改變打字風格:在輸入機密信息時,偶爾「假裝敲打」以混淆AI的辨識。製造虛假的敲擊聲音,可以使聲音識別更加困難。
2.使用多個大小寫變化的密碼:研究發現,切換大小寫的「Shift鍵」較難被AI檢測,因此使用更為複雜且有大小寫變化的密碼可以使AI難以檢測。
3.使用生物識別密碼:例如通過 Face ID或Touch ID等非敲擊類方式來取代文本類密碼。
(責任編輯:李明)