content

研究發現:新的安全漏洞,敲擊鍵盤的聲音

 2005-09-17 19:12 桌面版 简体 打賞 0
    小字
美國加州大學伯克利分校的研究人員發現了一種新的安全漏洞:敲擊鍵盤的聲音。
據CNET News.com網站報導,研究人員發現,敲擊鍵盤的聲音錄音能夠轉換為鍵盤輸入的內容。這個技術的原理是,由於每一個按鍵的敲擊聲音都是與眾不同的,即使用戶每分鐘輸入300個字元也會在每次敲擊鍵盤之間留下足夠的間隔時間讓計算機把每一個聲音獨立地記錄下來。研究人員能夠記錄用戶敲擊鍵盤的若干個10分鐘的聲音,然後把這些聲音輸入到計算機,採用一種演算法能夠恢復96%的輸入的內容。

這種技術可使用現成的錄音設備,在背景有音樂或者手機鈴聲的時候也能夠使用,甚至對「靜音」鍵盤也可以使用。美國加州大學伯克利分校計算機科學與信息管理專業的教授、這項研究工作的主要審查者Doug Tygar表示,雖然這項技術能過盜竊任何打字文件的內容,但是,這項研究重點強調了口令的安全漏洞。

他說,口令是一種身份識別的機制。這種方法真的應該重新考慮了。這種攻擊並不神秘。這種攻擊需要一些計算機知識,不過,使用很多種組件都可以完成這個任務。我們使用了一個價值10美元的麥克風。

這項研究工作是在IBM的Dmitri Asonov和Rakesh Agrawal兩個人的研究結果的基礎之上進行的。他們的研究成果能夠從鍵盤錄音中恢復80%的輸入的內容。不過,這項試驗是在嚴密的控制之下進行的。

這項研究結果將在今年11月10日舉行的美國計算機協會會議上公布。加州大學伯克利分校的研究人員研究的這種技術採用了作為搜索引擎的基礎的概率計算技術。這種計算機為每一個鍵盤的按鍵聲音分類,採用有根據的、有知識性的猜測方式推測輸入的字元。

這種計算機採用鍵盤聲音和語音學的方式來猜測輸入的字元。例如,如果在TH後面輸入的一個字元聲音很相似,計算機會把這個字元猜測為E而不是Q。

首次分析字元的準確率為60%,整個單詞的正確率為20%。然後,通過計算機進行拼寫和語法分析,字元準確率可提高到70%,單詞準確率可提高到50%。這個結果然後再輸入到計算機對未來的記錄結果進行分析。經過三個週期之後,單詞的準確率可提高到88%,字元的準確率可提高到96%。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意