AI靠键盘打字声就能窃取密码！英团队创建监听模型精准度达95%

英国一项研究发现，AI人工智慧已经发展到可以透过聆听视讯软体Zoom和其他录音设备上录制的键盘打字声，来辨识出输入电脑的资讯和密码。且根据实测，精准度最高可达到95%。

▲英国研究发现，AI已经能透过聆听录音设备上录制的键盘打字声，来辨识出输入电脑的资讯

综合《卫报》、《每日邮报》报导，这项研究发表于IEEE欧洲安全和隐私研讨会，来自英国3所大学的研究团队创建一个深度学习模型，录下键盘打字声来辨识出输入电脑的资讯，结果显示，准确率超过90%。

研究团队将MacBook Pro上36个按键，每个按键都以不同的手指或压力按了25次，来训练AI模型，接着该模型即可正确识别出每个不同按键。为了证明他们的理论，研究团队将一支iPhone放在一台MacBook Pro旁边约17厘米处，将MacBook Pro键盘上打字的声音纪录下来，准确率高达95%。

研究人员以同样的方式对Zoom与Skype进行实测，他们藉由远端会议来搜集目标对象的键击资料，再以这些资料来训练模型，结果发现，透过Zoom侧录的准确率达93%，透过Skype也有91.7%。

参与研究的萨里大学网路安全中心托里尼（Ehsan Toreini）表示，随着带有麦克风的智能装置的设备愈来愈普遍，「我们发现此类模型的准确性以及网路攻击正在增加」 。托里尼补充，每个按键都有独特的音频或声音，可透过声纹辨识来辨识按下的按键。他也建议苹果公司应考虑添加随机噪音，以防止旁路攻击（Side channel attacks）。

这类的旁路攻击主要是获取受害者输入的密码，只要变更打字风格，模型的准确度就会降低，且对于那些可以不看键盘就打字的使用者来说，辨识也较难，另一个防御方式则是采用随机密码。专家也提醒不要在Zoom、Skype通话期间在键盘上输入例如密码的敏感资讯，除了声音之外，肩膀的动作和手腕运动的画面也可能透露在键盘上输入的资讯。