研究指出 MacBook Pro 鍵盤聲會透露使用者輸入字詞

desk 4345596 1920

當有人把辦公鍵盤換成青軸機械鍵盤,他在打字時附近的人一定都會知道,可是即便聽得到他敲鍵盤的聲音,也難以辨別他到底在輸入什麼。但近期一個資安研究團隊指出,他們可以透過 MacBook Pro 的鍵盤聲音來辨別使用者輸入的詞彙,且準確度高達 92% 至 95%。

desk 4345596 1920

MacBook Pro 的鍵盤聲音並不大,即便隨著鍵位不同,敲擊的聲音可能有些微差異,但要如何辨識?答案是預測演算法。攻擊者會先將目標敲擊鍵盤的聲音錄下,並形成波形和聲譜圖,用來訓練演算模型,只要演算法能從中辨識出目標輸入的單詞,就得以為每種按鍵聲音定位字母,若目標在這之後進行伺服器或服務等的登入,密碼可能就會被攻擊者獲取。

spectrogram

由於這種攻擊方式透過錄音即完成,攻擊者甚至可透過視訊就完成密碼的竊取。儘管隨著麥克風的收音品質差異,辨識的準確度會有所增減,但目前測試結果指出最低 (透過 Skype 服務錄音) 仍有 91.7% 的準確率,且這些測試係透過 MacBook Pro 完成,代表其他按鍵聲音更響亮的鍵盤也都會暴露於相同的風險下。

加入本站 WhatsApp 頻道最新限免情報立即知。

全新本站官方《限時情報王》 iOS 版 登場。限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookIG