英國研究：AI可通過鍵盤敲擊聲竊取密碼

英國一組研究人員指出，人工智能（AI）可通過鍵盤敲擊聲竊取密碼。

新華社8月13日引述《參考消息》所刊登的英國《泰晤士報》報道說，來自英國杜倫大學（Durham University）、薩里大學（University of Surrey）和倫敦大學（University of London）皇家霍洛韋學院（Royal Holloway）的專家按下一部美國蘋果公司（Apple Inc.）MacBook Pro手提電腦鍵盤上36個鍵中的每個鍵25次，並錄下聲音，再將訊息輸入人工智能程序中，這樣後者就能夠識別每個鍵的發聲規律。

研究員發布的論文《人工智能可以通過聆聽你敲擊鍵盤的聲音來竊取密碼》說，接着，他們把一部iPhone手機放在距離同一部蘋果手提電腦17厘米的地方，以便錄下某人打字的聲音。他們成功推斷出打字內容，準確率達到95%。當他們用Zoom會議軟件錄音時，準確率下降到93%。

該研究論文的作者之一、薩里大學網絡安全中心的托雷尼（Ehsan Toreini，暫譯）說：「每個鍵都會發出獨特的聲音，而這種聲音可記錄下來，用於推斷正在按動的是哪個鍵。」

托雷尼說：「我們用的是目前最先進的模型，它可以讓你體會到過去5年裏人工智能模型在準確率方面有巨大的進步，這種進步使得準確率從70%左右提升至接近完美的地步。」

這意味着，用於實施「邊信道」攻擊（Side-channel attack）的科技現在已經普及。

「邊信道」攻擊是指那些嘗試從通訊裝置中竊取訊號、並且可能對電磁波、聲學和電力消耗加以利用的攻擊。托雷尼指出，蘋果公司可能會考慮給鍵盤敲擊聲加入隨機噪音以阻止此類攻擊。

研究員還說，攻擊對象的智能手錶可能被攻破，用於記錄鍵盤敲擊聲。科學家之前已經證明，可以通過分析智能手錶記錄的手腕動作來辨認打字內容，準確率為93.75%。

（編按：Zoom回應報道時表示，該公司一直重視用戶私隱和安全。除了研究報告中建議的預防措施外，Zoom 用戶亦可調高噪音抑制功能的設定、預設咪高峰於加入會議時靜音，並於會議期間打字時將咪高峰靜音，以加強保障個人訊息。）

本文獲《聯合早報》授權轉載