作者haiduc (小火柴)
看板Gossiping
標題[新聞] AI聽鍵盤打字聲就可竊取你密碼!研究:準
時間Wed Aug 9 14:16:14 2023
AI聽鍵盤打字聲就可竊取你密碼!研究:準確率高達95%
2023-08-09 09:58 聯合報/ 編譯徐榆涵 /即時報導
https://reurl.cc/3xn8D9 研究發現,人工智慧(AI)已足夠進步,可以透過聆聽視訊軟體Zoom和其他錄音設備上錄製
的鍵盤打字聲,來辨識出輸入電腦的資訊和密碼。美聯社
研究發現,人工智慧(AI)已足夠進步,可以透過聆聽視訊軟體Zoom和其他錄音設備上錄製
的鍵盤打字聲,來辨識出輸入電腦的資訊和密碼。
每日郵報等報導,這項來自英國三所大學的研究團隊藉由深度學習模型,錄下鍵盤打字聲
來辨識出輸入電腦的資訊,結果顯示用iPhone錄音辨識的精準度為95%,而用Zoom視訊軟
體錄音精準度為93%。
研究人員透過按壓MacBook Pro上36個按鍵的聲音,每個按鍵都以不同的手指或壓力按了
25次,來訓練人工智慧模型,隨後該模型即可正確識別每個按鍵的模式。
為了證明他們的理論,他們將一支iPhone放在一台MacBook Pro旁邊約17公分處,以記錄
下在MacBook Pro鍵盤上打字的聲音,結果準確率高達95%。
研究人員以同樣的方式對Zoom與Skype進行測驗,他們藉由遠端會議來蒐集目標對象的鍵
擊資料,再以這些資料來訓練模型,透過Zoom側錄的準確率達93%,透過Skype也有91.7%
。
英國薩里大學網絡安全中心博士生托里尼(Ehsan Toreini)指出,每個按鍵都有獨特的音
頻或聲音,可以透過聲紋辨識來推斷按下的鍵。
托里尼建議蘋果公司應該考慮在鍵盤中添加隨機噪音,以防遭到旁路攻擊,Zoom等軟體也
應該壓縮音頻。
研究人員表示,這類的旁路攻擊主要是獲取受害者所輸入的密碼,欲破解不難,只要變更
打字風格,模型的準確度就會降低,而且對於那些可以不看鍵盤就打字的使用者來說,辨
識也較難,另一個防禦方法則是採用隨機密碼。
https://udn.com/news/story/6812/7356726?from=udn-relatednews_ch2 6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.160.12.144 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1691561777.A.85C.html
→ VVizZ: 還好我密碼是5566 210.61.130.117 08/09 14:16
→ HJC6666: 換鍵盤又要重記一次= = 118.231.142.86 08/09 14:17
噓 Busufu: 還好ptt有最先進的防盜技術 ****** 223.137.68.23 08/09 14:17
推 Detonate: 還好我密碼是******** 1.175.108.232 08/09 14:18
推 joy830: 屌 106.64.120.136 08/09 14:18
→ ctx1000: **************************125.228.196.244 08/09 14:18
→ kluorvoe: 聽得出什麼軸嗎? 114.137.2.76 08/09 14:18
推 ch333: 還好我都用1234 被破解也沒差 114.137.248.58 08/09 14:19
推 STi2011: 不是 你也要先被知道你的鍵盤聲音資料啊 59.125.79.58 08/09 14:19
推 st856533: 我要一指神功一個一個按 118.168.17.108 08/09 14:19
推 iwanowsky: 看來該轉型觸控鍵盤了 哈哈哈 223.138.22.52 08/09 14:20
→ wake7078: ***** 220.128.98.54 08/09 14:21
→ wr: 內文就說了 你開視訊跟對方聊天 對方就能錄音 61.216.94.163 08/09 14:21
→ scum5566: 還好我用鮑魚密碼ABCD 36.233.209.169 08/09 14:21
推 GameTheory9: 拿出青軸 42.77.218.18 08/09 14:21
→ vowpool: 每個鍵盤都有獨特的音頻 代表要重新訓練 125.227.40.62 08/09 14:22
推 XLcock: 幹好厲害 太有創意了吧 223.136.137.23 08/09 14:22
推 Behind4: 每個按鍵都有製造誤差 加上每個人每隻手 220.143.98.248 08/09 14:22
→ Behind4: 指按鍵使用的角度力道 都有細微不同 確實 220.143.98.248 08/09 14:23
→ Behind4: 是可以餵資料就學習判斷 220.143.98.248 08/09 14:23
→ lazioliz: 怎麼錄? 1.174.203.121 08/09 14:25
推 ti1990: 還好我密碼早就被網站外洩光了 101.9.103.21 08/09 14:25
推 seedboxs: ******** 像PTT這樣子打密碼自動防護不 118.231.146.75 08/09 14:25
→ seedboxs: 就好了?很方便 118.231.146.75 08/09 14:26
推 Qorqios: 還好ptt有最先進的防盜技術 ********* 118.160.97.112 08/09 14:27
推 joyeszhang: ****** 1.163.172.109 08/09 14:27
→ zxc2331189: 唬爛八 61.221.98.2 08/09 14:28
推 Arnol: 每個鍵盤都不一樣 他要怎麼吃我的鍵盤聲音 114.42.165.137 08/09 14:29
→ Arnol: 還會卡餅乾卡寵物毛之類的 我不信! 114.42.165.137 08/09 14:29
→ EfiwymsiAros: 菜逼八不知道PTT打密碼會變成*? 111.80.197.212 08/09 14:30
噓 Strasburg: 別以為換個名字就不是英國研究 101.12.41.108 08/09 14:30
推 basslife: 蠻扯的 怎麼可能 61.220.127.70 08/09 14:30
→ wr: 鍵盤的不同只是資料庫大小的問題而已 61.216.94.163 08/09 14:31
→ walinama: *********** e04 想騙我喔!? 42.73.245.7 08/09 14:31
→ linchw: 這感覺是要給特務用的…一般人沒差 101.12.103.179 08/09 14:31
→ wr: 而且嚴格來說 這種駭客方式存在很久了 61.216.94.163 08/09 14:32
→ wr: 現在說用AI比較像是要搭上AI的風潮而已 61.216.94.163 08/09 14:32
→ sua: 傅立葉分析統計就行 不用到AI 223.136.90.16 08/09 14:32
噓 ivorysoap: 還好我都用虛擬鍵盤 49.217.2.125 08/09 14:34
推 applejone: 還好我可以不用看鍵盤就打字 140.112.14.15 08/09 14:34
推 afiend0927: 還好我都用青軸 180.217.71.210 08/09 14:34
推 xzcb2008: ajk300lrqkk 42.77.86.89 08/09 14:34
→ xzcb2008: =.= 42.77.86.89 08/09 14:34
噓 SALEENS7LM: ai個屁 101.3.148.62 08/09 14:34
推 Automatic620: ************* 114.136.244.60 08/09 14:35
推 Doub1eK: 用腳打鍵盤就破解了 1.200.67.79 08/09 14:35
推 VIP: 不看鍵盤就打字,這樣打字聲會有啥差嗎? 61.224.121.252 08/09 14:37
推 bah: 不就還要把我的鍵盤拿給駭客去給AI訓練完 還 59.127.47.192 08/09 14:37
→ bah: 給我再來駭我的密碼? 59.127.47.192 08/09 14:37
推 qwop5: 固定頻率力道應該有點用223.140.217.100 08/09 14:37
推 milkBK: 英文很好破解吧 固定的輸入方式 114.32.18.127 08/09 14:38
推 lwswjs: e04su#su;6 49.216.177.161 08/09 14:39
推 frank111: 先側錄一段時間,紀錄出每個按鍵的聲音124.219.109.111 08/09 14:40
推 lester1019: 快可以實現電影鷹眼的內容了 114.136.44.229 08/09 14:40
噓 xxxluke: 賭神? 49.216.222.43 08/09 14:40
→ frank111: 然後分析出每個聲音代表什麼字母124.219.109.111 08/09 14:40
推 Melmetal: 還好不用mac 123.0.194.179 08/09 14:41
推 lwswjs: ai是辨識鍵盤本身的音色頻率啦 49.216.177.161 08/09 14:41
→ frank111: 然後就沒有秘密了124.219.109.111 08/09 14:41
→ lwswjs: 按鍵大小力根本沒差 49.216.177.161 08/09 14:41
推 yw1002: 聽出鼓的形狀?118.166.156.136 08/09 14:41
→ lwswjs: 是每個東西發出來的音頻都不同 49.216.177.161 08/09 14:41
→ lwswjs: AI會算每個按鍵的振幅 49.216.177.161 08/09 14:41
推 WTF1111: 先跟對方用文字聊足夠多的數字相關議題 219.70.72.80 08/09 14:42
→ wr: 很扯的還有用你眼睛螢幕反射來偷資料 61.216.94.163 08/09 14:42
→ WTF1111: 之後就能聽出很多東西 219.70.72.80 08/09 14:42
→ wr: 用照片偷指紋 61.216.94.163 08/09 14:42
→ blueskyqoo: 有點厲害 42.76.33.229 08/09 14:43
推 lwswjs: 所文末說放噪音 就是要打破音頻的輪廓 49.216.177.161 08/09 14:43
→ coolrgin: 密碼用指紋的好了 1.200.39.50 08/09 14:45
噓 xzcb2008: 不要真的測試啦幹 還有人真的要登錄 42.77.86.89 08/09 14:47
→ jaseman: 訓練後辨識另一個打字風格完全不同的就沒 39.14.2.26 08/09 14:53
→ jaseman: 用了.. 39.14.2.26 08/09 14:53
推 cat5672: 欸你老母啦 這他媽不用ai就可以做了 101.10.111.38 08/09 14:53
→ chichung: 我用青軸我驕傲 101.12.115.250 08/09 14:54
噓 kurtsgm: 幹話 你能辨識你自己同一台鍵盤有個屁用 114.137.60.65 08/09 15:00
推 js850604: 還好我熱插拔每天換軸防盜 223.140.40.53 08/09 15:00
→ kurtsgm: 我不相信這世界上每一台macbook的鍵盤聲 114.137.60.65 08/09 15:00
→ kurtsgm: 都一樣 114.137.60.65 08/09 15:00
推 observer0117: 這個還有一個是找按鍵的時間 114.35.225.56 08/09 15:01
→ bnn: 你跟他聊越久收集越多打字音資料後就會被破解 125.227.13.36 08/09 15:01
推 karta018: 可是打字不是都用文字鍵,打密碼都用數 59.126.125.179 08/09 15:01
→ karta018: 字鍵? 59.126.125.179 08/09 15:01
→ dustree: 每個鍵都不同軸 最好你認得出來 118.165.5.107 08/09 15:01
→ observer0117: 盲打比較不會被聽出來,因為每個按 114.35.225.56 08/09 15:01
→ observer0117: 鍵之間間隔的時間會比較短 114.35.225.56 08/09 15:02
→ observer0117: 也有可能盲打按鍵音重疊機率較高 114.35.225.56 08/09 15:04
→ observer0117: 和一指神功一個一個按比起來 114.35.225.56 08/09 15:04
→ observer0117: 比較沒辦法聽出來 114.35.225.56 08/09 15:04
→ myabo: 每半年換個不同軸的鍵盤 114.25.23.117 08/09 15:06
推 fit8590: 機械鍵盤才有吧 軟薄膜根本沒有識別力 61.228.3.242 08/09 15:08
推 haha98: 反正開二階段認證就好了 111.71.212.253 08/09 15:12
推 pyhsiao: 不要在使用Zoom的時候進行登入的動作就好 122.99.31.231 08/09 15:13
推 chiangwei: 好險我根本不知道自己的密碼 220.133.27.126 08/09 15:13
推 al311166: 紅白青軸三軸隨機分佈鍵盤呢?114.137.204.210 08/09 15:14
推 onlyfun68: 每日郵報,呵 103.172.41.165 08/09 15:14
→ bob860115: 我用冰靜軸v2 看你怎麼聽哈哈 49.216.232.21 08/09 15:15
推 haha98: 看了一下 一篇workshop而已 也能吹 笑死 111.71.212.253 08/09 15:16
→ iam0718: 去看鷹眼 光看水面音波反射都能知道對話 111.255.112.28 08/09 15:19
推 deerdriver: 這是針對特定人士去操作才有辦法 223.139.77.87 08/09 15:21
→ wr: 可以對政要"家人"電腦植入木馬並開啟錄音 61.216.94.163 08/09 15:23
→ wr: 鍵盤聲音偷不到? 那又怎樣 再想其他方式而已 61.216.94.163 08/09 15:25
→ wr: 而且除了電腦 還有手機也能錄音 靈敏度更高咧 61.216.94.163 08/09 15:26
推 LinEricX: 還好我都直接語音輸入 27.53.98.178 08/09 15:32
推 hotrain13: kpeatshit 114.136.11.67 08/09 15:36
→ hotrain13: 靠盃被騙 114.136.11.67 08/09 15:36
推 tako30215: 我鍵盤有七種軸也聽得出來? 101.12.16.2 08/09 15:43
推 yellowboy: 太變態了 114.42.97.65 08/09 15:45
→ yellowboy: 以後會有人被鍵盤打字聲罵人告上法院嗎 114.42.97.65 08/09 15:46
→ yellowboy: e04之類的 114.42.97.65 08/09 15:46
→ Gokudo: cj30x4x83 42.76.119.12 08/09 16:01
噓 algebraic: ******** 118.169.231.88 08/09 16:07
→ cgser: 拜託告訴我我的密碼? 111.82.107.247 08/09 16:43
→ ascii: 電影演過了111.255.249.245 08/09 16:47
推 TOEY: 這倒是沒錯,手指出力不同加上慣用鍵位置, 49.216.102.51 08/09 16:59
→ TOEY: 真的可分出差別 49.216.102.51 08/09 16:59
→ TOEY: 一堆人手機都擺鍵盤旁邊吧 49.216.102.51 08/09 17:01
噓 gouran: 好險是英國研究…嚇死我 14.193.44.211 08/09 17:03
推 nixing: 陳小刀也可以聽出來吧 211.75.47.211 08/09 17:06
推 sharline1013: 覺得沒必要特別防,為了竊密碼蒐集 123.193.189.12 08/09 17:12
→ sharline1013: 好久對方打字聲,要實際應用的時候 123.193.189.12 08/09 17:12
→ sharline1013: 對方換鍵盤XD 123.193.189.12 08/09 17:12
推 asdf6630: 這時代選密碼真的超麻煩 223.140.31.23 08/09 17:52
推 Niixtion: Adn036 36.236.147.66 08/09 17:52
→ mortleo: 還好我都先錯兩次才輸入正確密碼 114.41.49.151 08/09 18:36
推 Litfal: 客製化鍵盤有新噱頭了? 27.242.41.213 08/09 18:37
推 sakungen: 這只對打字用正確手指的有用吧 36.226.128.129 08/09 18:48
推 EarlyInMay: 我聽鄰居的密碼鎖也常在猜是多少欸 現 111.71.9.202 08/09 19:27
→ EarlyInMay: 在可以縮小範圍到比較小的組數 111.71.9.202 08/09 19:27
→ EarlyInMay: 所以我自己都不用密碼鎖開門 111.71.9.202 08/09 19:27
推 deray: 喇叭嘴118.165.179.177 08/09 19:28
→ Zepho: 可能4按鍵距離造成的聲音遠近8 111.243.24.57 08/09 20:05
噓 zealone: 天網還需要密碼? 114.27.7.171 08/09 20:23
→ j1992624: 天網 39.12.128.12 08/09 20:41
推 godchildtw: 我都存在TXT裡,用複製貼上,哪個AI聽 36.231.177.242 08/10 00:49
→ godchildtw: 得出來? 36.231.177.242 08/10 00:49
→ yusuke362: 我換個軸就好 誰鳥他多會聽150.116.250.217 08/10 03:47
推 guesttry: 存在TXT裡 當初也要打字輸入啊 36.224.146.62 09/01 23:09
→ guesttry: 常用字只有幾千個 配上用語慣性 36.224.146.62 09/01 23:11
→ guesttry: 鍵盤用個一兩天 常用鍵應該就摸清處了 36.224.146.62 09/01 23:12
→ guesttry: 所以要加密傳輸才行 36.224.146.62 09/01 23:12