网络第5域

新型声学攻击从按键中窃取数据的准确率高达95%

字号+作者: 来源:cnBeta.COM 2023-08-07 17:20 评论(创建话题) 收藏成功收藏本文

一个来自英国大学的研究团队训练出了一个深度学习模型,它可以从使用麦克风记录的键盘击键中窃取数据,准确率高达95%。当使用Zoom训练声音分类算法时,预测'...

一个来自英国大学的研究团队训练出了一个深度学习模型,它可以从使用麦克风记录的键盘击键中窃取数据,准确率高达95%。当使用Zoom训练声音分类算法时,预测准确率下降到了93%,这仍然是一个危险的高水平,创下了该媒介的最高纪录。qLk品论天涯网

qLk品论天涯网

这种攻击会严重影响目标的数据安全,因为它可能将人们的密码、讨论、信息或其他敏感信息泄露给恶意第三方。qLk品论天涯网

此外,与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同,由于大量麦克风设备可以实现高质量音频捕获,声学攻击变得简单得多。qLk品论天涯网

这一点再加上机器学习的快速发展,使得基于声音的侧信道攻击变得可行,而且比以前预想的要危险得多。qLk品论天涯网

监听按键qLk品论天涯网

攻击的第一步是记录目标键盘上的按键操作,因为这些数据是训练预测算法所必需的。这可以通过附近的麦克风或目标手机来实现,因为目标手机可能已经感染了可以访问其麦克风的恶意软件。qLk品论天涯网

另外,还可以通过Zoom通话记录键盘输入,在Zoom通话中,一名不法会议参与者会将目标输入的信息与他们的录音进行关联。qLk品论天涯网

研究人员通过按压现代MacBookPro上的36个按键,每个按键按压25次并记录每次按压产生的声音来收集训练数据。qLk品论天涯网

qLk品论天涯网

按键音频采样(arxiv.org)qLk品论天涯网

然后,他们从录音中制作出波形图和频谱图,直观显示每个按键的可识别差异,并执行特定的数据处理步骤,以增强可用于识别按键的信号。qLk品论天涯网

qLk品论天涯网

生成的频谱图(arxiv.org)qLk品论天涯网

频谱图图像用于训练图像分类器"CoAtNet",在此过程中需要对历时、学习率和数据分割参数进行一些试验,直到获得最佳预测准确性结果。qLk品论天涯网

qLk品论天涯网

选择用于训练CoAtNet的参数(arxiv.org)qLk品论天涯网

在实验中,研究人员使用了同一台笔记本电脑(过去两年所有苹果笔记本电脑都使用该键盘)、距离目标17厘米的iPhone13mini和Zoom。qLk品论天涯网

qLk品论天涯网

测试装置(arxiv.org)qLk品论天涯网

CoANet分类器对智能手机录音的准确率达到95%,对通过Zoom捕捉到的录音的准确率达到93%。Skype的准确率较低,但也达到了91.7%。qLk品论天涯网

qLk品论天涯网

电话录音按键的混淆矩阵(arxiv.org)qLk品论天涯网

可能的缓解措施qLk品论天涯网

对于担心声学侧信道攻击的用户,论文建议他们可以尝试改变打字风格或使用随机密码。qLk品论天涯网

其他潜在的防御措施包括使用软件重现按键声音、白噪声或基于软件的按键音频过滤器。qLk品论天涯网

该攻击模型即使对非常安静的键盘也非常有效,因此在机械键盘上添加声音阻尼器或改用薄膜键盘可能无济于事。qLk品论天涯网

最后,在可行的情况下采用生物识别身份验证和利用密码管理器来避免手动输入敏感信息,也是一种缓解因素。qLk品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]