当前位置:首页 > 电脑快讯 > 正文

研究人员仅使用键盘声音就能窃取密码

研究人员仅使用键盘声音就能窃取密码

一个嘈杂、滴答滴答的键盘是(至少一些)机械键盘爱好者的joy。但是,如果你的家人和同事凶狠的眼神还不足以说服你,你可能会重新考虑这一立场。英国的一组安全研究人员创造了一种系统,可以监听你的按键,并准确记录你正在输入的内容–即使在Zoom这样的网络会议应用程序上也是如此。

需要明确的是,这并不是“在野外”的主动威胁,而是一种概念证明,以便安全经理能够意识到潜在的危险。来自达勒姆大学、萨里大学和伦敦皇家霍洛威大学(PDF链接)的研究人员开发了一个分两步进行的过程:通过受攻击的媒介(如装载有目标恶意软件的智能手机)记录特定键盘上的选定击键,然后使用这些录音来“训练”算法来确定每个键在键盘上发出的声音的声音差异。

把这些数据放进一个分析程序中,你就能以高达95%的准确率“听到”输入的内容。这是通过当地的智能手机方法–通过Zoom和Skype进行的录音准确率分别为93%和91.7%。

在测试中,团队使用MacBook Pro和iPhone作为初始记录点,尽管系统仅限于36个键,即主要的字母和数字键。根据哔哔计算机的说法,培训系统需要连续按下每个键25次才能创建一个可靠的培训系统,还需要以打字形式输入键。在那之后,它能够仅根据音频转录正在打字的内容。这意味着在现实世界中复制这些结果的系统可能需要更多的输入,才能开发出可靠的模型;例如,你不像使用E和A键那样频繁地使用Z或X键。

按键降噪似乎不是一个有效的缓解选择,因为笔记本电脑的按键已经变得一样安静。研究人员鼓励那些想要保护自己免受这种攻击的人使用随机密码–一个由大量大写字母和特殊字符组成的20个字符的密码足够复杂,足以阻止95%的准确率系统的自动检测。如果你想保护你的信息安全,最好的密码管理程序之一可能会很有帮助。

有话要说...