英国研究：AI可通过键盘敲击声窃取密码（组图）

英国一组研究人员指出，人工智能（AI）可通过键盘敲击声窃取密码。

新华社8月13日引述《参考消息》所刊登的英国《泰晤士报》报道说，来自英国杜伦大学（Durham University）、萨里大学（University of Surrey）和伦敦大学（University of London）皇家霍洛韦学院（Royal Holloway）的专家按下一部美国苹果公司（Apple Inc.）MacBook Pro手提电脑键盘上36个键中的每个键25次，并录下声音，再将讯息输入人工智能程序中，这样后者就能够识别每个键的发声规律。

研究员发布的论文《人工智能可以通过聆听你敲击键盘的声音来窃取密码》说，接着，他们把一部iPhone手机放在距离同一部苹果手提电脑17厘米的地方，以便录下某人打字的声音。他们成功推断出打字内容，准确率达到95%。当他们用Zoom会议软件录音时，准确率下降到93%。

该研究论文的作者之一、萨里大学网络安全中心的托雷尼（Ehsan Toreini，暂译）说：「每个键都会发出独特的声音，而这种声音可记录下来，用于推断正在按动的是哪个键。」

托雷尼说：「我们用的是目前最先进的模型，它可以让你体会到过去5年里人工智能模型在准确率方面有巨大的进步，这种进步使得准确率从70%左右提升至接近完美的地步。」

图为2017年5月13日路透社拍摄的设计图片，一名男子拿着一部笔记型电脑。（Reuters）

这意味着，用于实施「边信道」攻击（Side-channel attack）的科技现在已经普及。

「边信道」攻击是指那些尝试从通讯装置中窃取讯号、并且可能对电磁波、声学和电力消耗加以利用的攻击。托雷尼指出，苹果公司可能会考虑给键盘敲击声加入随机噪音以阻止此类攻击。

研究员还说，攻击对象的智能手表可能被攻破，用于记录键盘敲击声。科学家之前已经证明，可以通过分析智能手表记录的手腕动作来辨认打字内容，准确率为93.75%。