图源 Pexels
IT之家注意到,这种声音识别算法可以在不需要访问设备麦克风的高达情况下,通过 Zoom 和 Skype 等视频会议软件来监听用户的研究键盘敲击声,并推断出他们输入的成功内容,但准确率会分别降到 93% 和 91.7%。训练学习
这项研究揭示了深度学习如何可能被用来开发新型的深度声窃恶意软件,利用声音来窃取信息,模型如信用卡号、通过消息、对话等个人信息。随着机器学习的进步和市场上廉价高质量麦克风的普及,使得基于声音的攻击比其他受数据传输速度和距离限制的方法更具可行性。
这个声音识别算法是如何工作的呢?研究人员使用一台 MacBook Pro 笔记本电脑,分别敲击上面的36个键各25次,并录制下每个键产生的声音,录音是使用距离笔记本电脑17厘米远的iPhone 13 mini进行的。
根据录音,研究者生成了区分每个键的波形和频谱图。然后,使用每个按键的独特声音来训练一个名为“CoAtNet”的图像分类器,该分类器可以预测按下键盘上的哪个键。
根据研究论文,用户可以通过改变他们的打字模式或使用复杂的随机密码来保护自己免受这种攻击。白噪音或模仿键盘敲击声的软件也可以用来降低模型的准确性。
目前,应对这种基于声音的攻击最好的方法是使用生物识别认证,如指纹扫描仪、面部识别或虹膜扫描仪。
(责任编辑:休闲)