Pexels 圖庫圖片

近日英國多間大學共同開發出一個人工智能（AI）深度學習模型，揭示可以透過電腦鍵盤打字聲音辨識使用者所輸入的內容，其準確率可高達95%。不法之徒可籍此盜取使用者密碼等重要資料，這種聲學網絡攻擊相比起其他黑客手段更易操作，對網絡使用者帶來巨大威脅。

以鍵盤聲音準確分辨輸入內容

英國杜倫大學（Durham University）、薩里大學（University of Surrey）及倫敦大學（University of London）皇家霍洛韋學院（Royal Holloway）的共同團隊本月初發表題為《一種基於深度學習鍵盤聲音之實用旁道攻擊》（A Practical Deep Learning-Based Acoustic Side Channel Attack on Keyboards）論文，該研究亦為本年度IEEE歐洲安全和私隱研討會討論的內容。

研究團隊指，隨著人工智能（AI）深度學習、麥克風和個人設備網絡服務的普及，利用聲音作為旁道攻擊（Acoustic Side Channel Attack）獲取資訊的威脅亦乘勢而起。團隊利用智能手機採集手提電腦的鍵盤聲音，再透過人工智能系統分析輸入的內容，準確率可達到95%；如透過網絡視頻會議軟件Zoom錄得的鍵盤聲音，準確率亦可達到93%，顯示出以現有的硬件設備及算法條件，足以達成這種聲學網絡攻擊。

系統可分析個別按鍵聲音特徵

研究人員首先在距離「MacBook Pro」17公分的地方放置iPhone13 mini，並開啟智能手機的錄音功能，再以不同手指以不同壓力連續按下不同按鍵25次（包括所有字母和數字的36個鍵盤按鍵），然後將採集到鍵盤按鍵聲音數據輸入深度學習系統，該系統便學會識別與每個按鍵相關的聲音訊號的特徵。

目前尚未清楚系統如何分別出鍵盤上個別按鍵聲音的產異。該研究的第一作者、杜倫大學的哈里森（Joshua Harrison）表示，按鍵與鍵盤邊緣的距離可能是影響個別按鍵聲音產異的因素。研究其同作者、倫敦大學皇家霍洛韋學院的默恩茲哈德（Maryam Mehrnezhad）表示，該研究雖然並不是第一個針對鍵盤聲音識別的研究，但該研究是利用最新方法達到目前最高的準確度。

任何類型鍵盤都存在竊聽風險

研究人員指，該研究仍屬於一項原理驗證的研究，未有實際測試破解密碼能力，以及探討在咖啡店等現實環境下的情況，不過研究提顯示出使用者需要保持警惕，雖然在公共場所常用的手提電腦鍵盤會面臨較高的風險，但同類竊聽方式亦適用於包括靜音鍵盤在內的其他任何類型鍵盤。

應盡量選擇使用生物識別密碼

研究人員稱，面對這種威脅，使用者應該盡量選擇使用生物識別密碼，以及利用兩步驟驗證機制。杜倫大學的哈里森（Joshua Harrison）表示，如果人們對於使用生物識別密碼等保安方法有困難，最好是使用「Shift」鍵來創建大、小寫和數字符號的混合密碼，因為系統比較難以識別人們是否已經鬆開「Shift」鍵。