一组学者设计了一种“基于深度学习的声学侧信道攻击”,可用于对使用附近手机记录的笔记本电脑击键进行分类,准确率为95%。
“当使用视频会议软件Zoom记录的击键训练时,达到了93%的准确率,这是媒体的新最佳,”研究人员Joshua Harrison,Ehsan Toreini和Maryam Mehrnezhad在上周发表的一项新研究中说。
侧信道攻击是指一类安全漏洞,旨在通过在处理敏感数据期间监控和测量系统的物理影响来收集系统的见解。一些常见的可观察效果包括运行时行为、功耗、电磁辐射、声学和缓存访问。
网络安全
尽管不存在完全无侧信道的实现,但此类实际攻击可能会对用户隐私和安全产生破坏性后果,因为它们可能被恶意行为者武器化以获取密码和其他机密数据。
“键盘声学的普遍存在使它们不仅成为现成的攻击媒介,而且还促使受害者低估(因此不试图隐藏)他们的输出,”研究人员说。“例如,在输入密码时,人们会定期隐藏屏幕,但不会混淆键盘的声音。
为了完成攻击,研究人员首先进行了实验,其中使用了36个Apple MacBook Pro的按键(0-9,a-z),每个键连续按下25次,压力和手指各不相同。这些信息是通过靠近笔记本电脑和 Zoom 的手机记录的。
网络安全
下一阶段需要隔离单个击键并将它们转换为mel-spectogram,在此上运行一个名为CoAtNet的深度学习模型(发音为“coat”网络,是卷积和自注意力网络的缩写)来对击键图像进行分类。
作为对策,研究人员建议改变打字风格,使用随机密码而不是包含完整单词的密码,并为基于语音呼叫的攻击添加随机生成的假击键。
8288分类目录声明:本站部分文章来源于网络,版权属于原作者所有。如有转载或引用文章/图片涉及版权问题,请联系我们处理.我们将在第一时间删除!
联系邮箱:tsk@qq.com
