今天小编分享的互联网经验:基于深度学习的声波攻击可破解键盘输入,欢迎阅读。
基于深度学习的声波攻击可破解键盘输入,准确率达 95%
来自英国的研究人员将深度学习方法应用于键盘输入数据识别,准确率高达 95%。
基于深度学习的键盘输入识别方法
研究的第一步是收集目标键盘输入数据,这对于深度学习算法的训练至关重要。数据的收集可以通过键盘附近的麦克风或目标手机中安装的具有麦克风访问权限的应用来获取。此外,还可以通过 Zoom 视频会议的录屏方式来记录参与者的键盘输入。研究人员对 MacBook Pro 的 36 个按键分别按 25 次,并对每个按键操作进行录音。
图 键盘输入音频信息示例
然后,对音频信息进行处理,识别每个键按压的差异,并进行特殊的数据处理对数据进行放大处理以识别键盘输入。
图 生成的频谱
研究中研究人员使用了 CoAtNet 影像分类器,然后用生成的频谱影像训练 CoAtNet。在训练过程中需要实验不同的 epoch、学习速率、数据分割参数,以获得最佳的模型准确率。
图 训练 CoAtNet 使用的参数
在实验中,研究人员使用的是一款使用两年的苹果筆記型電腦键盘、位于目标键盘 17cm 的 iPhone 13 mini 设备和 zoom 会议。
图 测试設定
经过训练,CoANet 分类器在智能手机录音和 zoom 会议录音中可以分别达到 95% 和 93% 的准确率。Skype 录音的准确率为 91.7%。
安全风险
研究中 Zoom 录音被用于模型训练,预测准确率达到了 93%。而 zoom 应用在工作生活中是非常常用的,因此此类攻击会严重影响目标的数据安全,比如泄露用户密码、讨论的内容、以及其他敏感信息。
与其他对数据率、距离等有特殊攻击限制的侧信道攻击不同,声波攻击利用设备自带的麦克风就可以完成,因此容易收集数据。随着机器学习算法的发展,当机器学习与声波攻击融合时,使得基于声音的侧信道攻击会带来更大的威胁。
缓解措施
研究人员建议用户可以改变键盘输入风格或使用随机密码的方式来缓解此类基于声音的侧信道攻击。其他缓解措施包括使用軟體来重新生成键盘输入声音、白噪声、或其他基于軟體的键盘输入音频过滤。
研究论文参见:https://arxiv.org/abs/2308.01074