AI可通過打字聲「竊聽」密碼 研究指準確率達95% 惟網民可用一招防範
AI技術帶來便利的同時,也引發各種隱私泄露的安全隱患。最新研究發現,AI技術已先進到能通過打字聲來辨識受害人以鍵盤輸入甚麼文字包括密碼的程度,準確率更高達90%以上。其中,通過iPhone錄取的Mac機打字聲,AI辨識準確率高達95%;若透過「Zoom」視頻會議錄音再作辨識則準確率略低,但仍達93%。但有一招可有助防範密碼「竊聽」,便是同時使用Shift鍵例如為密碼加入大小寫字母及特別符號,因為即使是AI,也很難辨識到鬆開Shift鍵的聲音。
英國《衛報》報道,英國杜倫大學(University of Durham)、薩里大學(University of Surrey)及皇家哈洛威大學(Royal Holloway, University of London)的研究團隊通過錄取電腦打字的聲音,來對AI模型進行訓練,得出結論是AI能通過打字聲高效及準確地辨識出事件打字内容,甚至可「竊取」密碼。
Photo from Licensing
報道指出,該團隊先是利用3種錄音設備及遙距會議軟件,即iPhone、Zoom及Skype,個別錄下MacBook Pro上36個按鍵的按壓聲,且每個按鍵以不同手指及壓力按壓25次。據稱,錄音設備以一塊微纖維布墊著,並放置在MacBook Pro約17厘米外的距離進行錄音,以免音頻受打字時桌面的震動聲干擾。
Photo from Licensing
隨後,團隊將錄音輸入到AI模型的系統中,並讓其學習並分辨每個按鍵的聲音。最終結果顯示,AI辨識iPhone13錄音各按鍵聲音的準確率高達95%,辨識Zoom音頻的準確率為93%,Skype則為91.7%。
Photo from Licensing
報道稱,AI模型通過打字聲「竊聽」密碼已不是新鮮事,但是次的辨識的成功率是史無前例的高。對此,研究人員表示,每個按鍵都有獨特的音頻或聲紋,建議蘋果公司在鍵盤中添加隨機噪音,Zoom等視頻會議軟件則應壓縮音頻,以防不法分子利用AI模型分析用戶的按鍵聲,或進行資料竊取。
Photo from Licensing
至於打字者防範資訊被盜的方法,除了盡量避免在進行線上會議的同時打出密碼以外,還可在密碼中加入生物識別資訊,或使用雙重認證。值得注意的是,使用「Shift」鍵來輸入大小寫字母、數字以及符號的密碼,很難被AI識別,因為鬆開「Shift」鍵的聲響較難被偵測。
Text by BusinessFocus Editorial