为确保计算机登录时的密码安全,人们通常会关注是否有人在旁观,以避免“肩窥”攻击。
在计算机安全领域,肩窥(shoulder surfing)指使用直接的观察技术,站在别人身后、越过肩膀探看别人操作进而获取信息的做法。
然而,最近的研究表明,保护键盘点击声音也同样重要。 内部攻击通常涉及在“肩窥”攻击后直接渗透设备,而旁道攻击则基于对外部收集的设备信息的解释。
在声学侧通道攻击中,攻击者可以利用键盘点击的声音来准确地识别输入的内容,然后使用这些信息进行进一步的攻击。 一项新的研究显示,声学旁道攻击的威胁比以往任何时候都更大。
为了进行这项研究,研究人员选用了一台配备16 GB内存和Apple M1 Pro处理器的16英寸MacBook Pro。
他们在距离键盘17厘米远的地方,使用超细纤维布记录了键盘点击的声音,并同时录制了笔记本电脑上运行的Zoom应用的内置录音功能。
然后,研究人员利用从键盘声音数据集中收集的数据来训练深度学习模型。
训练好模型后,他们使用剩余的数据对其进行了测试。 研究结果显示,这个深度学习模型可以从录音中准确识别出按键的内容,其准确率达到了95%。
在Zoom录音中,它的准确率为93%。这些高准确率的结果表明,攻击者通过声学旁道攻击可能会轻易地窃取键入的敏感信息。
虽然模型的准确率很高,但研究人员也发现了一些减轻此类攻击的方法。
例如,用户可以改变自己的打字风格,使用包含多种字符情况的随机密码,频繁使用Shift键,以及在视频通话中通过播放声音来扰乱可能的攻击录音。
总之,这项研究揭示了声学旁道攻击对密码安全的威胁,并呼吁人们在保护密码时不仅要关注视觉方面,还要注意声音方面的安全性。
为了确保个人隐私和数据安全,采取适当的防御措施是至关重要的。
这不仅涉及到技术层面的措施,还包括用户自身的行为习惯调整。
只有综合考虑,才能真正实现密码和个人信息的全面安全保护。
发布者:5840,转转请注明出处:https://www.5840.cn/lives/720.html
评论列表(0条)