这项人工智能研究介绍了一种深度学习模型,它可以通过监听附近手机记录的按键击来窃取数据,准确率达到95%

This AI research introduces a deep learning model that can steal data by listening to keystrokes recorded by nearby phones, with an accuracy rate of 95%.

随着深度学习的不断发展和麦克风的普及,以及个人设备上在线服务的日益流行,声学侧信道攻击对键盘的影响潜力正在上升。

来自英国的研究人员训练了一个能够窃取系统数据的AI模型。该模型显示了显著的95%准确率。此外,当他们在Zoom通话中演示这个深度学习模型时,他们注意到了93%的准确率。

研究人员通过他们的研究发现,无线键盘通过可检测和可解释的电磁(EM)信号进行发射。然而,更广泛的发射信号是通过击键声音实现的,这种信号更加丰富和容易识别。因此,他们在研究中使用了击键声学。此外,研究人员研究了笔记本电脑上的击键声学,因为笔记本电脑比台式电脑更易携带,因此在可能被偷听键盘声音的公共区域更容易获得。此外,笔记本电脑是非模块化的,这意味着相同型号的笔记本电脑将配备相同类型的键盘,从而发射相似的键盘信号。

这项研究首次将自注意力变换层引入到攻击键盘的情境中。然后,他们在现实场景中评估了他们新开发的攻击的有效性。具体来说,他们在与攻击者的麦克风(使用移动设备)在同一房间内的笔记本电脑键盘上测试了攻击。此外,他们在Zoom通话期间评估了笔记本电脑击键的攻击。

在设置过程中,团队使用了iPhone的麦克风,并使用击键训练了AI。这种出奇简单的方法突显了即使没有专门的设备,密码和机密数据也可能被泄露的潜在便利。

实验使用了MacBook Pro和iPhone 13 mini。iPhone放置在离笔记本电脑17厘米的地方,放在折叠的超细纤维布上以减小台面的振动。为了捕获击键,研究人员利用了Zoom通话软件的内置录音功能。在第二个笔记本电脑数据集上,他们称之为“Zoom录制的数据”,他们使用Zoom视频会议应用程序的内置功能捕获了击键。

研究人员获得了令人印象深刻的结果。他们发现,当使用附近手机记录的击键进行训练时,模型的准确率达到了95%。此外,当使用Zoom视频会议软件记录的击键进行训练时,模型显示了93%的准确率。研究人员强调,他们的结果证明了通过现成设备和算法进行侧信道攻击的可行性。

未来,研究人员将致力于开发更健壮的技术,以从单个录音中提取个别击键。这是至关重要的,因为所有ASCA方法都依赖于准确地分离出击键以进行正确的分类。此外,可以使用智能音箱来记录击键以进行分类,因为这些设备始终处于开启状态,并且存在于许多家庭中。