0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

盗取密码,只要听听你敲键盘的声音就够了

电子工程师 来源:YXQ 2019-04-08 15:01 次阅读

导读:获取用户在虚拟屏幕上的文本输入,需要克服两个难题:首先是通过声音判断敲击的位置;其次是消除噪音干扰。剑桥大学的研究人员设计了一个AI“偷听”算法,可以通过监听手指敲击屏幕的声音窃取手机密码。

盗取密码,只要听听你敲键盘的声音就够了。

曾经,通过键盘记录程序来盗取密码就已经非常可怕了;然而,现在更骇人听闻的黑科技诞生了!

剑桥大学的研究人员设计了一个AI“偷听”算法,只需要通过监听手指敲击屏幕的声音,就能够窃取到手机密码:

论文地址:

https://arxiv.org/pdf/1903.11137.pdf

这个新颖的攻击方法的原理是将手指敲击屏幕所产生的声音,在虚拟键盘上恢复成对应的输入字符。

论文作者表示:

敲击屏幕的声波可以通过设备的麦克风进行恢复,就像“听到”了手指的触摸一样,虚拟屏幕上声波的失真的这一特征便是敲击键盘的位置。因此,只需要通过内置麦克风录下声音,恶意程序就可以在用户输入时推断出对应的字符。

实验原理

针对键盘的声学攻击并不新鲜。

利用麦克风,根据键盘独特的物理特性或缺陷来识别物理按键的方法已经很成熟了,但是在虚拟键盘的识别上存在着很大的困难。因为虚拟键盘上的点击发生在同一个表面上,需要通过一些特殊的方法来确定手指敲击的位置。

剑桥大学的研究团队开发了一款app,可以复原敲击的声音,并将其与击键联系起来。该程序使用的机器学习算法是离线训练的,并针对特定的智能手机或平板电脑模型进行调整。

这个算法需要克服一个重大的工程挑战在于:如何解释敲击时,指尖所产生的干扰振动。事实上,当用手指敲击屏幕的时候,声波不仅在空气中传播,更重要的是在设备本身之间传播。敲击会导致屏幕震动,而这种震动模式,可以被多麦克风捕获并进行区分。

实际应用场景中,噪声会极大的影响麦克风对敲击声的探测。为了解决这一问题,研究人员将反馈声音与振动反馈进行交叉关联,消除振动反馈的歧义,同时除去了振动数据。

结果显示,对于平板电脑,在20次尝试中回收了200个4位pin码中的61%,即使模型没有使用受害者的数据进行训练;对于智能手机,恢复了9个大小为7-13个字母的单词,在一个常见的侧通道攻击基准中尝试了50次。

实验设计

实验设置

剑桥研究团队开发了一个 Android 应用程序,参与者分别使用全键盘和9宫格数字键盘输入单词、任意数字或4位数字(PIN码),横屏或者竖屏都可以。该app应用程序通过内置麦克风收集音频

9宫格数字键盘的尺寸和形态是固定的,因此只需要在智能手机上测试竖屏状态下的数字输入即可。而全键盘则需要在手机和平板上,对横屏和竖屏状态分别进行测试。

参与测试的志愿者在三个不同的地方完成了这项任务,分别是

公共休息室。背景中有人在聊天,偶尔会有一台咖啡机做咖啡的吵声

阅览室。背景中人们要么在电脑上打字,要么用很轻的声音说话

图书馆。都很安静,但是附近的笔记本电脑持续发出咔哒咔哒的声音

这三个地方都开着窗户,因此室外的噪音也掺杂其中。

空气中声音的速度取决于温度,因此数据只在白天室内收集,温度在22-25摄氏度之间。实验设备关闭了所有运行中的其他app,只打开实验用的app。

实验使用的设备Nexus 5和Nexus 9,尺寸分别为137.84mm×69.17mm×8.59mm和228.2mm×153.7mm×8mm。两款设备都有两个麦克风,拥有标准的采样率。Nexus 5的主麦克风位于设备底部,副麦克风位于顶部。Nexus 9一个在底部,另一个在右侧。两台设备均基于Android 5.1.1 Lollipop系统,该系统目前市场占有率约20%。

Nexus 5

Nexus 9

由于Android 5.1.1禁止对PIN输入使用反馈机制,所以只对文本输入进行了测试。值得注意的是:由于该方式比较新颖,缺乏标准的基准测试,读者可以自行评估以下两个结论:

对小型虚拟键盘的攻击与对大型物理键盘的攻击效果差不多

尽管面对噪音这一强干扰项,该方式仍然能够获得同使用其他探测器类似的效果

数据收集

实验共有45名参与者,其中21位女性、24位男性;实验共获得30个小时的音频数据。实验分为4个部分:

第一组测试者每人随机敲击9宫格数字键盘10次,每次1个数字

第二组测试者每人敲击9宫格键盘200次,每次4个数字

第三组测试者随机敲击全键盘上的字母

第四组测试者敲击全键盘,输入NPS聊天语料库中的5个字母的单词

表1所有字母和单词输入实验的摘要

单个数字推断

第一次尝试进行单一数字分类时的训练、测试和与主题无关(即LOSO)的准确性如表2所示。

表2Nexus 5智能手机的个位数分类精度

对于与主题无关的情况(LOSO),标准偏差更高。

在最坏的情况下,仅使用底部麦克风,预测数字会比随机猜测略好;但在最好的情况下,几乎一半的数字在第一次尝试时被正确预测。 顶部麦克风的结果仍然较高,在最差情况下为两倍,在最佳情况下为85%。 使用两个麦克风,正确预测在最坏情况下比随机猜测好3倍;和100%的数字在最好的情况下。

当一个数字预测不正确时,分类器会快速纠正它(根据分类器生成的预测的置信值对猜测进行排序)。例如,使用两个麦克风(如上图所示),30%的错误预测在第一次尝试后被修正,另外20%在第二次尝试时被修正。固定的速度然后变得平缓。这意味着,在三次尝试中,分类器正确地预测了80%以上的数字。

4位数字推断

4位PIN的预测结果如下图所示。

使用单个麦克风,10次尝试后可以恢复54%的PIN。通和先前工作进行了比较发现,在很多情况下往往表现的更好,在其他方面也不输给先前工作。例如,使用两个麦克风,只需20次尝试就可以恢复91/150个PIN码,并不需要知道PIN码的分布情况,也不需要知道后续点击之间的时间间隔。

字母和单词推断

全键盘的预测结果,如表3所示。

表3单字符分类精度为26类

如果同时使用一个麦克风进行LOSO和测试,要比随机猜测高出三倍。顶部麦克风捕获的声音,比来底部麦克风产生更好的效果。

实验还发现,在手机上竖屏要比横屏效果更好;而平板上则没有太大区别。

实验结果表明,依靠TrustZone等隔离机制来保护用户输入并不总是足够的。

移动设备可能需要更丰富的功能模型,更加用户友好的传感器使用通知系统以及对底层硬件泄漏的信息的更全面评估。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 密码
    +关注

    关注

    8

    文章

    190

    浏览量

    30498
  • AI
    AI
    +关注

    关注

    87

    文章

    30763

    浏览量

    268907

原文标题:剑桥大学AI“偷听”算法:按屏幕听声音,手机密码不保

文章出处:【微信号:aicapital,微信公众号:全球人工智能】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    NAS重置密码攻略来袭,让你告别‘密码焦虑’!

    你是否曾遇到过这样的尴尬场景:当你登录某个账号时,突然发现自己的脑子像是被格式化了一样,一片空白。好不容易凭感觉输入了几组可能的密码组合,结果系统无情地吐出了“密码错误”的提示。 更让人抓狂
    的头像 发表于 12-11 15:29 142次阅读
    NAS重置<b class='flag-5'>密码</b>攻略来袭,让你告别‘<b class='flag-5'>密码</b>焦虑’!

    Linux系统设置用户密码规则(复杂密码策略)方法

    Linux系统下的用户密码的有效期 可以修改密码可以通过login.defs文件控制。设置密码过期期限(默认情况下,用户的密码永不过期。) 编辑 /etc/login.defs 文件,
    的头像 发表于 12-07 09:24 266次阅读

    CS控制AIC3254时听不到声音是怎么回事?

    1、为什么通过CS软件,板子听不到声音 2、通过purepath软件 download code后可以听到电脑放的音乐,但只要操作CS软件又不能听见声音
    发表于 11-07 07:24

    【xG24 Matter开发套件试用体验】物联网密码柜之驱动矩阵键盘和OLED显示器

    简介 笔者在提交试用申请时填写的项目计划是制作一个物联网密码柜,本阶段的主要目标是驱动矩阵键盘和Oled显示器,为后续完整的物联网密码柜项目打下基础。采用Thonny编辑器
    发表于 08-04 23:04

    声音测量的定义和典型应用

    一、什么是声音测量?声音测量是声学测量的一种。声学测量是研究声学测量技术的科学,包括测量方法和测量仪器。基本的声学测量包括声强测量、声质点速度测量、波长测量、加速度测量、传声器和水听器绝对校准、通信
    的头像 发表于 06-29 08:31 1501次阅读
    <b class='flag-5'>声音</b>测量的定义和典型应用

    使用STM32F205模拟USB键盘,USBD_HID_SendReport发送键盘模拟值时出现异常怎么解决?

    使用STM32F205模拟USB键盘,使用USBD_HID_SendReport发送键盘模拟值时出现异常。 USBD_HID_SendReport( hUsbDeviceFS,Keybd1
    发表于 04-26 07:17

    什么是磁轴键盘?电竞磁轴键盘高精度线性霍尔传感器方案简析

    磁轴键盘是一种新型的电脑键盘,相较于传统的机械键盘而言,它采用了磁性材料和磁场进行操作,具有更轻柔、噪音更小、寿命更长的优点
    的头像 发表于 04-18 14:12 5911次阅读
    什么是磁轴<b class='flag-5'>键盘</b>?电竞磁轴<b class='flag-5'>键盘</b>高精度线性霍尔传感器方案简析

    什么是shell脚本,它在嵌入式开发里面的重要性如何?

    只要你使用Linux,那一定会各种各样的命令,有的时候任务比较复杂,的命令就会比较多。
    的头像 发表于 04-17 18:10 1100次阅读

    14键触摸触控芯片-智能感应密码锁解决方案

    触控芯片,探讨其在解决方案中的作用和优势。 在智能感应密码锁的核心技术中,触摸触控芯片可实现密码输入、指纹识别、声音识别等多种功能,为用户提供更加便捷和安全的使用体验;用户只需在芯片上轻触相应的按键,即可输入密
    的头像 发表于 03-18 10:17 758次阅读
    14键触摸触控芯片-智能感应<b class='flag-5'>密码</b>锁解决方案

    【毕设】51单片机的6位密码锁,矩阵键盘设计,代码原理图仿真论文

    概要 多功能电子密码锁系统由AT89C52单片机最小系统、4×4矩阵键盘、LCD1602显示、AT24C02存储模块以及报警系统等组成,具有设置、修改六位用户密码、超次报警、超次锁定、密码
    发表于 03-15 16:37

    自制测试框架(设置界面密码1)

    (设置界面密码为1) 目前支持的指令如下: 1.没有任何编程基础的人快速实现简易自动化制作; 2.测试后可以直接把数据和结果直接写入到MES; 3.可持续增加新的功能及模块; 4.快速实现点
    发表于 03-02 19:33

    苹果手机id密码在哪里找 苹果手机id密码忘记了怎么办

    苹果手机id密码在哪里找 苹果手机id密码忘记了怎么办  苹果手机id密码在哪里找,若苹果手机id密码忘记了,可以通过以下几种方法来解决这个问题。 1. 使用Apple ID找回
    的头像 发表于 02-18 13:42 2163次阅读

    MySQL密码忘记了怎么办?MySQL密码快速重置方法步骤命令示例!

    MySQL密码忘记了怎么办?MySQL密码快速重置方法步骤命令示例! MySQL是一种常用的关系型数据库管理系统,如果你忘记了MySQL的密码,不必担心,可以通过一些简单的步骤来快速重置密码
    的头像 发表于 01-12 16:06 743次阅读

    薄膜键盘领域设计#键盘

    薄膜键盘
    泰达克电子材料
    发布于 :2024年01月09日 11:30:41

    labview声音采集与处理

    LabVIEW是一种用于数据采集与处理的编程语言和开发环境。它具有强大的声音采集和处理功能,可以帮助用户实现声音信号的采集、分析和处理。本文将详细介绍LabVIEW在声音采集与处理方面的应用。 首先
    的头像 发表于 01-04 10:48 2357次阅读