仅凭键盘敲击声窃取数据！静音键盘也遭殃，准确率95%

现在，仅凭电脑键盘的敲击声音，居然就能直接窃取数据？

这是一项来自英国团队的研究，他们开发出了一种AI模型，能够从电脑麦克风记录的键盘敲击声音中窃取密码、文字内容或其他敏感信息，准确率高达95%——甚至就算换成静音键盘，这种攻击也仍然有效。

根据其在8月2日提交在预印本网站Arxiv上的论文，研究人员记录电脑每个按键被按下时所产生的声音，然后基于这些数据提取每个键的波形和频谱图，从而得出可识别的差异性特征。

(资料图片仅供参考)

具体的，研究人员基于一台MacBook Pro电脑，通过待入侵电脑附近的麦克风，或已被恶意软件感染的手机来收集数据。他们主要记录电脑36个主要按键各按25次的声音，并对按键音频进行采样 。

手机与电脑距离17厘米

其次，他们从以上录音中生成波形和频谱图，将每个按键的可识别差异进行可视化，并通过特定的数据处理步骤增强可用于识别按键的信号。

上面一行为按键音频采样图，下面一行为波形频谱图

然后，研究人员再基于频谱图像训练一种图像分类器，直到获得最佳的预测精度结果。

最终，通过被恶意软件感染的智能手机的记录，能实现95%准确率的数据窃取，而通过电脑会议软件Zoom自身的捕获记录，准确率则达到93%。及时聊天软件Skype也可作为辅助窃取的工具，准确率为91.7%。

研究人员在论文中表示，由于当前很多电脑拥有可以实现高质量音频捕获的麦克风，因此比起需要其他特殊条件，或受数据速率、距离限制等黑客攻击手段，声学攻击将变得更加简单。而机器学习的快速发展，也增强了这种攻击对所获音频的分析质量，最终提高数据窃取的准确率。

对于担心这种攻击的用户，科学家们建议，可以使用重现按键声音、提供白噪音、按键音频过滤等软件，或者采用生物识别进行身份验证——当然，最简单的方法就是尝试改变打字风格。

采写：南都记者 杨博雯

关键词：