(资料图片仅供参考)

英国研究人员近日开发出一种深度学习模型，能通过捕捉和解码键盘敲击声来窃取敏感信息，如用户名、密码和消息，准确率高达95%。这种声音识别算法能够在不需要访问设备麦克风的情况下，通过视频会议软件来监听用户的键盘敲击声，并推断出他们输入的内容，但准确率会降到93%和91.7%。 这项研究揭示了深度学习如何可能被用来开发新型的恶意软件，利用声音来窃取信息，如信用卡号、消息、对话等个人信息。随着机器学习的进步和市场上廉价高质量麦克风的普及，使得基于声音的攻击比其他受数据传输速度和距离限制的方法更具可行性。 研究人员使用一台笔记本电脑，分别敲击上面的36个键各25次，并录制下每个键产生的声音，录音是使用距离笔记本电脑17厘米远的手机进行的。根据录音，研究者生成了区分每个键的波形和频谱图。然后，使用每个按键的独特声音来训练一个名为“CoAtNet”的图像分类器，该分类器可以预测按下键盘上的哪个键。 根据研究论文，用户可以通过改变他们的打字模式或使用复杂的随机密码来保护自己免受这种攻击。白噪音或模仿键盘敲击声的软件也可以用来降低模型的准确性。目前，应对这种基于声音的攻击最好的方法是使用生物识别认证，如指纹扫描仪、面部识别或虹膜扫描仪。