(資料圖片僅供參考)

英國研究人員近日開發出一種深度學習模型，能通過捕捉和解碼鍵盤敲擊聲來竊取敏感信息，如用戶名、密碼和消息，準確率高達95%。這種聲音識別算法能夠在不需要訪問設備麥克風的情況下，通過視頻會議軟件來監聽用戶的鍵盤敲擊聲，并推斷出他們輸入的內容，但準確率會降到93%和91.7%。 這項研究揭示了深度學習如何可能被用來開發新型的惡意軟件，利用聲音來竊取信息，如信用卡號、消息、對話等個人信息。隨著機器學習的進步和市場上廉價高質量麥克風的普及，使得基于聲音的攻擊比其他受數據傳輸速度和距離限制的方法更具可行性。 研究人員使用一臺筆記本電腦，分別敲擊上面的36個鍵各25次，并錄制下每個鍵產生的聲音，錄音是使用距離筆記本電腦17厘米遠的手機進行的。根據錄音，研究者生成了區分每個鍵的波形和頻譜圖。然后，使用每個按鍵的獨特聲音來訓練一個名為“CoAtNet”的圖像分類器，該分類器可以預測按下鍵盤上的哪個鍵。 根據研究論文，用戶可以通過改變他們的打字模式或使用復雜的隨機密碼來保護自己免受這種攻擊。白噪音或模仿鍵盤敲擊聲的軟件也可以用來降低模型的準確性。目前，應對這種基于聲音的攻擊最好的方法是使用生物識別認證，如指紋掃描儀、面部識別或虹膜掃描儀。