你可能有聽過釣魚網站、勒索軟體這些常見的惡意軟體,但是針對防護力很強的設備,例如實體隔離(簡單來說是沒有連上網路)的裝置,如果要竊取敏感資料的話,駭客就會用上各種奇葩的手法。
一個英國研究(真的是英國研究)的團隊透過深度學習,成功從鍵盤輸入的聲音判斷了輸入的內容,而且正確率高達95%。你說不定能從別人打字的影片判斷他們打了什麼,但是這個模型可以用聽的。雖然需要有一段樣本,但是要取得這個樣本非常簡單,只要記錄一小段已知輸入內容的鍵盤聲就好,而且聲音不用很清楚,因為研究團隊在測試時使用的是Macbook Pro,鍵盤音量是非常小的,更別說普通鍵盤甚至是機械鍵盤,準確率可能又會高上不少。
你可能認為95%的正確率是在收音品質控制良好的情況下達成的,而事實也確實如此,不過同一個團隊也用了幾款線上通訊軟體,透過通話錄製音訊測試準確度,都很驚人地有超過90%地正確率,不過如果是Discord或其他內建降噪功能的通訊軟體就沒用了。
雖然這個方法幾乎還沒被不當利用過,不過假設真的盛行起來,論文裡也很有趣地提供了一些應對方法,包含:
- 像電動車模擬引擎聲浪一樣模擬鍵盤聲
- 播放白噪音干擾
- 使用麥克風降噪軟體
用鍵盤聲來竊取敏感資訊可能沒有非常奇葩,畢竟以前也有人用熱像儀監控ATM鍵盤並從溫度較高的按鍵推測使用者的密碼,不過這只是作為奇葩駭客手法第一集的開胃菜等級手法而已,要知道更多更奇特的手法,且聽下回分解。