8月9日消息，據外媒Theregister報導，英國研究人員聲稱已將筆記本電腦按鍵的聲音翻譯成對應的字母，在某些情況下準確率達到 95%。

報導稱，研究人員通過鍵盤附近的iPhone記錄按鍵的聲音，然後將按鍵聲音翻譯成對應字母的準確率達95%。即便是遠程記錄也可以，只不過準確率會下降。比如通過 Zoom通話記錄按鍵的準確度為93%、通過Skype通話記錄按鍵的準確率仍為91.7%。

換句話說，這是一種側通道攻擊，具有相當高的準確性、最低的技術要求和無處不在的數據洩露點——麥克風。因為從我們的筆記本電腦到智能手機，甚至是智能手錶，都有著麥克風。

更糟糕的是，研究人員在他們的論文中表示，他們已經在不依賴語言模型的情況下實現了側通道攻擊（ASCA）的準確性記錄。相反，他們使用深度學習和自注意力轉換器層來捕獲打字聲音並將其轉換為數據以進行滲透。

為了將按鍵鍵聲音轉化為實際字母，研究人員記錄了一個人在 16 英寸 2021 MacBook Pro 上打字，使用放置在 17 釐米外的手機錄音記錄，然後對聲音進行處理以獲得乾淨的擊鍵聲音，然後通過深度學習模型對這些數據進行分析，將它們輸入卷積和注意力網路，以猜測按下了哪個特定的鍵或按鍵序列。

該團隊在論文中表示：“在隨機分佈的類別中，使用最少的訓練數據，手機和 Zoom 錄音分類器都達到了最先進的準確性。” 研究人員指出，更令人擔憂的是，“以這種方式進行記錄不需要對受害者設備或網路進行任何滲透”。

正如側通道攻擊的常見情況一樣，要想完全防止並不是那麼容易。不過，研究人員表示，最簡單的保護方法是改變打字風格。研究人員指出，能夠依靠盲打的熟練用戶更難被準確檢測，因為在該技術很難實現的在高速按鍵下的準確識別，在這種情況下，單鍵識別率將從 64% 下降到 40%。

對於那些不想花時間學習成為熟練打字員的人，該團隊推薦了一些額外的技術，例如輸入密碼時，使用具有多種大小寫的隨機密碼。研究人員表示：“有多種方法成功地識別了 Shift 鍵的按下，但在所調查的文獻中，沒有一篇論文能夠成功地在其他按鍵的聲音中識別出 Shift 鍵的‘釋放峰值’。”

換句話說，混合使用大寫和小寫字母仍然是一個好習慣。該團隊還表示，那些擔心聲學側通道攻擊的人也可以使用第二個身份驗證因素來防止有人窺探按鍵並竊取密碼。

對於密碼來說，這一切都可以解決，但是其他秘密資訊（例如公司記錄或客戶資訊）呢？為了解決這個問題，研究人員建議播放假的擊鍵聲音來掩蓋真實的擊鍵聲音。

在虛擬鍵盤的哢噠聲中工作肯定會惹惱每個人，這就是為什麼研究人員建議只在錄音後將聲音添加到 Skype 和 Zoom 傳輸中，而不是讓員工受到即時噪音製造者的影響。該團隊發現，“這似乎具有最佳性能，並且對用戶來說煩惱最少。”

目前正在進行的後續研究是使用新的錄音源，例如智能揚聲器、更好的擊鍵隔離技術以及添加語言模型，以使他們的聲音監聽更加有效。

來源：中國芯智訊