研究發現:新的安全漏洞,敲擊鍵盤的聲音
美國加州大學伯克利分校的研究人員發現了一種新的安全漏洞:敲擊鍵盤的聲音。據CNET News.com網站報導,研究人員發現,敲擊鍵盤的聲音錄音能夠轉換為鍵盤輸入的內容。這個技術的原理是,由於每一個按鍵的敲擊聲音都是與眾不同的,即使用戶每分鐘輸入300個字元也會在每次敲擊鍵盤之間留下足夠的間隔時間讓計算機把每一個聲音獨立地記錄下來。研究人員能夠記錄用戶敲擊鍵盤的若干個10分鐘的聲音,然後把這些聲音輸入到計算機,採用一種演算法能夠恢復96%的輸入的內容。
這種技術可使用現成的錄音設備,在背景有音樂或者手機鈴聲的時候也能夠使用,甚至對「靜音」鍵盤也可以使用。美國加州大學伯克利分校計算機科學與信息管理專業的教授、這項研究工作的主要審查者Doug Tygar表示,雖然這項技術能過盜竊任何打字文件的內容,但是,這項研究重點強調了口令的安全漏洞。
他說,口令是一種身份識別的機制。這種方法真的應該重新考慮了。這種攻擊並不神秘。這種攻擊需要一些計算機知識,不過,使用很多種組件都可以完成這個任務。我們使用了一個價值10美元的麥克風。
這項研究工作是在IBM的Dmitri Asonov和Rakesh Agrawal兩個人的研究結果的基礎之上進行的。他們的研究成果能夠從鍵盤錄音中恢復80%的輸入的內容。不過,這項試驗是在嚴密的控制之下進行的。
這項研究結果將在今年11月10日舉行的美國計算機協會會議上公布。加州大學伯克利分校的研究人員研究的這種技術採用了作為搜索引擎的基礎的概率計算技術。這種計算機為每一個鍵盤的按鍵聲音分類,採用有根據的、有知識性的猜測方式推測輸入的字元。
這種計算機採用鍵盤聲音和語音學的方式來猜測輸入的字元。例如,如果在TH後面輸入的一個字元聲音很相似,計算機會把這個字元猜測為E而不是Q。
首次分析字元的準確率為60%,整個單詞的正確率為20%。然後,通過計算機進行拼寫和語法分析,字元準確率可提高到70%,單詞準確率可提高到50%。這個結果然後再輸入到計算機對未來的記錄結果進行分析。經過三個週期之後,單詞的準確率可提高到88%,字元的準確率可提高到96%。
- 關鍵字搜索:
-
研究