只要“听你打字”也可以偷你的密码。近日英国研究人员发表一篇论文指出,他们训练出一种AI 模型只需要透过“键盘打字声”,就可以知道用户输入什麽文字,无论用什麽应用程式或装置,准确性几乎都能达到九成以上,因此专家也提出相应的个资保护建议。
根据媒体“TechXplore”指出,近日一批英国研究团队发表一篇论文,该团队透过训练一种AI模型侦测各种装置发出的震动声,包含键盘的敲击声等,在深度学习后就能掌握每个文字对应的“声音特徵”,在深入分析且解密后便能精准得到使用者的密码。
研究指出,各种装置与应用程式中捕捉的声音特徵准确度各有不同,透过iPhone录製可以得出95%准确度,而Zoom通话中的声音则为93%,Skype通话则为91%。无论是何种方式,该AI都能够轻鬆解读敲击声与其机密资讯,且都有9成以上的精准度。专家指出,若要避免未来遭到这种方式窃取资讯,可以参考以下方式来增强防护:
.改变打字风格:在输入机密资讯时偶尔“假装敲打”来混淆AI,制造假的敲击声使得声音辨识更加困难。
.使用多个大小写变化的密码:研究指出切换大小写的“Shift键”较难被AI侦测,因此若使用更为複杂且有大小写变化的密码就能使AI难以侦测。
.使用生物辨识密码:例如透过Face ID或Touch ID等非敲击类方式取代文字类密码。
0
