今天小編分享的互聯網經驗:基于深度學習的聲波攻擊可破解鍵盤輸入,歡迎閱讀。
基于深度學習的聲波攻擊可破解鍵盤輸入,準确率達 95%
來自英國的研究人員将深度學習方法應用于鍵盤輸入數據識别,準确率高達 95%。
基于深度學習的鍵盤輸入識别方法
研究的第一步是收集目标鍵盤輸入數據,這對于深度學習算法的訓練至關重要。數據的收集可以通過鍵盤附近的麥克風或目标手機中安裝的具有麥克風訪問權限的應用來獲取。此外,還可以通過 Zoom 視頻會議的錄屏方式來記錄參與者的鍵盤輸入。研究人員對 MacBook Pro 的 36 個按鍵分别按 25 次,并對每個按鍵操作進行錄音。
圖 鍵盤輸入音頻信息示例
然後,對音頻信息進行處理,識别每個鍵按壓的差異,并進行特殊的數據處理對數據進行放大處理以識别鍵盤輸入。
圖 生成的頻譜
研究中研究人員使用了 CoAtNet 影像分類器,然後用生成的頻譜影像訓練 CoAtNet。在訓練過程中需要實驗不同的 epoch、學習速率、數據分割參數,以獲得最佳的模型準确率。
圖 訓練 CoAtNet 使用的參數
在實驗中,研究人員使用的是一款使用兩年的蘋果筆記型電腦鍵盤、位于目标鍵盤 17cm 的 iPhone 13 mini 設備和 zoom 會議。
圖 測試設定
經過訓練,CoANet 分類器在智能手機錄音和 zoom 會議錄音中可以分别達到 95% 和 93% 的準确率。Skype 錄音的準确率為 91.7%。
安全風險
研究中 Zoom 錄音被用于模型訓練,預測準确率達到了 93%。而 zoom 應用在工作生活中是非常常用的,因此此類攻擊會嚴重影響目标的數據安全,比如洩露用戶密碼、讨論的内容、以及其他敏感信息。
與其他對數據率、距離等有特殊攻擊限制的側信道攻擊不同,聲波攻擊利用設備自帶的麥克風就可以完成,因此容易收集數據。随着機器學習算法的發展,當機器學習與聲波攻擊融合時,使得基于聲音的側信道攻擊會帶來更大的威脅。
緩解措施
研究人員建議用戶可以改變鍵盤輸入風格或使用随機密碼的方式來緩解此類基于聲音的側信道攻擊。其他緩解措施包括使用軟體來重新生成鍵盤輸入聲音、白噪聲、或其他基于軟體的鍵盤輸入音頻過濾。
研究論文參見:https://arxiv.org/abs/2308.01074
