所以你觉得你已经搞定了所有的数字安全问题。你不会重复使用密码;你不会点击可疑的链接;你甚至可以使用一次性电子邮件地址。你是不可战胜的。除了,哎呀,那是什么?你还是被黑了?等等,你最近没打字吧?新任经理犯的错误。
据哔哔电脑报道,研究人员已经成功地训练了一个人工智能模型,该模型可以使用电脑或被黑客入侵的智能手机的内置麦克风识别键盘上的特定按键。最糟糕的是什么?这些研究人员创建的模型可以以95%的准确率猜出按下了哪个键。不过别担心:当他们使用Zoom来训练模型时,准确率降到了93%。我们得救了。
严肃地说,不难看出为什么“声音攻击”是坏消息:像这样的人工智能模型可以用来监视人们的打字习惯,并获取从敏感信息到密码的一切信息。想象一下,打开Slack,输入一条特权信息给你的老板,然后打开你的银行网站,输入你的用户名和密码来检查你的账户。这个人工智能系统可以拾取其中的95%,从长远来看,这意味着它可以收集你输入的绝大部分内容。
这种(假设的)声波攻击是如何工作的?
首先,攻击者会录下你在键盘上打字的声音,然后通过你的电脑或其他类似的设备(比如智能手机)获取音频。另一种方法是针对Zoom呼叫的成员,并分析他们键入的声音与聊天中出现的相应消息的对应关系。
研究人员是如何训练他们的模型来识别这些特定的键盘声音的?为什么,他们使用的电脑来自最可能吹嘘隐私和安全的公司:苹果。研究人员在新款MacBook pro上按了36个单独的键,每个键总共按了25次,然后通过软件回放录音,以识别每个键之间的细微差异。经过反复试验才获得最终结果,但经过足够多的测试,研究人员在用附近的iPhone录音时识别击键的准确率为95%,使用Zoom方法识别击键的准确率为93%。
如何保护自己免受(假设的)声音攻击
好消息是,这个特定的人工智能模型纯粹是为了研究目的而创建的,所以你不需要担心在野外遇到它。也就是说,如果研究人员能弄清楚这一点,攻击者可能不会落后太多。
知道了这一点,你就可以通过注意这个过程来保护自己:这种攻击只有在麦克风正在记录你的按键时才有效,这意味着你的电脑或手机需要提前被黑客入侵,或者你需要与攻击者进行Zoom通话。知道了这一点,请密切关注设备的麦克风权限,并禁用任何看起来不需要它的应用程序。如果你看到你的麦克风在不应该被激活的时候是激活的,那也是一个危险信号。
当你在Zoom通话中不主动说话时,你也应该把自己静音:无论如何,这是一个很好的做法,但如果通话中有攻击者,这尤其有用。如果你在聊天中输入信息时静音,他们就不能用它来对付你。
为了避免被黑客入侵,首先要确保你也遵循了通常的安全提示:不要点击奇怪的链接,不要打开陌生人发送的消息,不要下载和打开你不确定的文件。
密码管理器是你的朋友
话虽如此,假设你在不知情的情况下被黑客入侵,你的手机正在监听你的按键。尽可能依赖密码管理器是一种很好的做法,尤其是那些使用自动填充的密码管理器:如果你可以通过面部扫描或指纹扫描登录你的账户,那么就不用担心输入任何密码了。你也可以在你的设备附近设置白噪音,这样任何录音都没用了。