當有人把辦公鍵盤換成青軸機械鍵盤,他在打字時附近的人一定都會知道,可是即便聽得到他敲鍵盤的聲音,也難以辨別他到底在輸入什麼。但近期一個資安研究團隊指出,他們可以透過 MacBook Pro 的鍵盤聲音來辨別使用者輸入的詞彙,且準確度高達 92% 至 95%。
MacBook Pro 的鍵盤聲音並不大,即便隨著鍵位不同,敲擊的聲音可能有些微差異,但要如何辨識?答案是預測演算法。攻擊者會先將目標敲擊鍵盤的聲音錄下,並形成波形和聲譜圖,用來訓練演算模型,只要演算法能從中辨識出目標輸入的單詞,就得以為每種按鍵聲音定位字母,若目標在這之後進行伺服器或服務等的登入,密碼可能就會被攻擊者獲取。
由於這種攻擊方式透過錄音即完成,攻擊者甚至可透過視訊就完成密碼的竊取。儘管隨著麥克風的收音品質差異,辨識的準確度會有所增減,但目前測試結果指出最低 (透過 Skype 服務錄音) 仍有 91.7% 的準確率,且這些測試係透過 MacBook Pro 完成,代表其他按鍵聲音更響亮的鍵盤也都會暴露於相同的風險下。
