早在很久之前,黑客界有一个牛掰的人物,利用哨子向电话筒吹声来欺骗电话系统,从而盗打长途电话,不过也是在很久之前的事情了。只能说极客们的想法总是与众不同,且思路清奇!
这不最近外媒报英国多所大学的一组研究人员分享了他们最新的发现。他们利用深度学习大模型,可以从麦克风记录的键盘敲击声中窃取数据,准确率可以高达95%。
这种声学攻击之所以与以前的侧信道攻击不同是,声学攻击如今变得更加容易!为什么这么说呢?研究人员表示任何智能手机都可以制作高质量的录音从而可以监听数据。因此攻击者不需要直接访问他们的任何目标设备。
即使通过变焦通话进行录制,研究人员也取得了最佳结果。攻击的第一步是记录击键,因为需要这些数据来训练预测算法。一旦潜在的攻击者知道正在使用哪个设备,人工智能就会非常准确“工作”。
研究人员通过在现代MacBook Pro上按36个键来收集AI的训练数据,每次按25次,并记录每次按下按钮时产生的声音。然后,他们使用这些图像创建波形和频谱图,以可视化每个键的可识别差异。
在他们的实验中,研究人员使用MacBook Pro,距离键盘17厘米的iPhone 13 mini和Zoom来记录和传输键盘声音。一旦AI在其目标的键盘上设置了,就可以以文本形式记录和保存所有条目。
如此精巧的声学攻击手法,让安全专家对数据安全产生了担忧!因为它可能带来严重的数据泄露,密码、消息或其他敏感信息可能会泄露给恶意第三方。
不过文章指出针对此类的攻击补救措施已经有对策,不过实现起来不是那么简单。不过对于这种声学辅助AI攻击的手法确实值得引起关注!