信息化觀察網(wǎng)

本文來自嘶吼專業(yè)版，作者/ang010ela。

基于深度學(xué)習(xí)的聲波攻擊可破解鍵盤輸入，準(zhǔn)確率達(dá)95%

來自英國的研究人員將深度學(xué)習(xí)方法應(yīng)用于鍵盤輸入數(shù)據(jù)識別，準(zhǔn)確率高達(dá)95%。

基于深度學(xué)習(xí)的鍵盤輸入識別方法

研究的第一步是收集目標(biāo)鍵盤輸入數(shù)據(jù)，這對于深度學(xué)習(xí)算法的訓(xùn)練至關(guān)重要。數(shù)據(jù)的收集可以通過鍵盤附近的麥克風(fēng)或目標(biāo)手機中安裝的具有麥克風(fēng)訪問權(quán)限的應(yīng)用來獲取。此外，還可以通過Zoom視頻會議的錄屏方式來記錄參與者的鍵盤輸入。研究人員對MacBook Pro的36個按鍵分別按25次，并對每個按鍵操作進行錄音。

圖鍵盤輸入音頻信息示例

然后，對音頻信息進行處理，識別每個鍵按壓的差異，并進行特殊的數(shù)據(jù)處理對數(shù)據(jù)進行放大處理以識別鍵盤輸入。

圖生成的頻譜

研究中研究人員使用了CoAtNet圖像分類器，然后用生成的頻譜圖像訓(xùn)練CoAtNet。在訓(xùn)練過程中需要實驗不同的epoch、學(xué)習(xí)速率、數(shù)據(jù)分割參數(shù)，以獲得最佳的模型準(zhǔn)確率。

圖訓(xùn)練CoAtNet使用的參數(shù)

在實驗中，研究人員使用的是一款使用兩年的蘋果筆記本電腦鍵盤、位于目標(biāo)鍵盤17cm的iPhone 13 mini設(shè)備和zoom會議。

圖測試設(shè)置

經(jīng)過訓(xùn)練，CoANet分類器在智能手機錄音和zoom會議錄音中可以分別達(dá)到95%和93%的準(zhǔn)確率。Skype錄音的準(zhǔn)確率為91.7%。

安全風(fēng)險

研究中Zoom錄音被用于模型訓(xùn)練，預(yù)測準(zhǔn)確率達(dá)到了93%。而zoom應(yīng)用在工作生活中是非常常用的，因此此類攻擊會嚴(yán)重影響目標(biāo)的數(shù)據(jù)安全，比如泄露用戶密碼、討論的內(nèi)容、以及其他敏感信息。

與其他對數(shù)據(jù)率、距離等有特殊攻擊限制的側(cè)信道攻擊不同，聲波攻擊利用設(shè)備自帶的麥克風(fēng)就可以完成，因此容易收集數(shù)據(jù)。隨著機器學(xué)習(xí)算法的發(fā)展，當(dāng)機器學(xué)習(xí)與聲波攻擊融合時，使得基于聲音的側(cè)信道攻擊會帶來更大的威脅。

緩解措施

研究人員建議用戶可以改變鍵盤輸入風(fēng)格或使用隨機密碼的方式來緩解此類基于聲音的側(cè)信道攻擊。其他緩解措施包括使用軟件來重新生成鍵盤輸入聲音、白噪聲、或其他基于軟件的鍵盤輸入音頻過濾。

研究論文參見：https://arxiv.org/abs/2308.01074

參考及來源：https://www.bleepingcomputer.com/news/security/new-acoustic-attack-steals-data-from-keystrokes-with-95-percent-accuracy/