深度學習可怕應用,現在連鍵盤敲擊聲都會出賣你的個資

現代人總被耳提面命不要在網路上公開自己的任何個人資訊,以防惡意人士竊取、盜用;但你有想過,現在就連你敲擊鍵盤的聲音都可能透露出你正在輸入什麼資訊嗎?

據《Bleeping Computer》報導,英國大學的研究人員訓練了一種深度學習模型,這種模型可以從麥克風紀錄的鍵盤敲擊聲中竊取用戶個資,準確率達 95%。研究人員也利用這種模型來測試 Zoom 會議當中所獲得的鍵盤敲擊聲,雖然準確率下滑到 93%,但危險性仍相當高。

惡意人士要怎麼透過這種方式來收集你的敏感資訊?攻擊的第一步就記錄攻擊目標鍵盤上的敲擊鍵聲,因為訓練預測算法需要這項數據;惡意人士可以透過攻擊目標附近的麥克風或手機來實現,像是手機就可能早已被某個入侵其麥克風的惡意軟體所感染。

又或者惡意人士可能會躲在某個 Zoom 會議當中,在攻擊目標輸入訊息時錄音,並取得敲擊鍵間的關聯。

對於自身個資相當重視的用戶可能會擔心往後的機密可能很難守住,研究團隊也在論文中建議,如果你很擔心會被這樣的方式收集數據,那麼可以嘗試著改變打字風格,或使用隨機密碼來讓惡意人士無法捉摸。

當然你可以試著採取其他防禦措施,像是利用軟體來重複鍵盤敲擊聲、輸入資訊時搭配白噪音,或是基於軟體的鍵盤音頻過濾器等。

有些人可能會想「那我用較安靜的鍵盤,或蓋上鍵盤靜音膜不就可以了?」但研究團隊指稱,這個攻擊模型就連這一類的方式都可以破解。如果可以,最好的方式就是建議使用者使用生物辨識的方式驗證帳密,並利用密碼管理器來避免手動輸入敏感資訊。

現今許多網頁都需要密碼才能登入,報告中也顯示鍵盤敲擊竊取個資已超過一半的準確率,這是非常高的機率,任何人都應該重視,建議在輸入密碼時可以假裝敲打,亦或者在建立密碼時使用較為複雜且包含大小寫的字母,研究指出切換大小寫的「Shift鍵」較難被AI檢測,以免個人資料不當流出。

詳文請見TechNews新聞稿