2019-09-17 17:56:091449人阅读
当您在笔记本电脑上打字时,威胁行为者可以默默地窃取您的数据和私人谈话内容,所需的作案工具仅仅是一台智能手机。
该攻击利用用户在计算机键盘上打字时产生的声音信号或声波,这些信号被智能手机传感器所收集,如麦克风,加速度计和陀螺仪。更令人惊讶的是,即使当您在拥挤喧哗的场所,该攻击方法仍然能够奏效。
攻击原理
这种攻击是由南方卫理公会大学(SMU)的达尔文·迪森网络安全研究所的研究人员设计的,可以通过用户在电脑键盘上打字时产生的声音信号或声波进行窃听。随后这些信号由智能手机传感器收集。
当麦克风检测到按键发出的声音时,加速度计和陀螺仪用于捕捉当有人打字时在桌子上回响的微弱振动。
精确度如何?
SMU团队使用使用人工智能技术、Swift以及Apple开源编程语言构建的iPhone应用程序测试了他们的假设。使用该应用程序,他们正确检测到了41.8%的击键和27%的键入单词,包括在嘈杂环境中收集的数据。
据福布斯报道,南方卫理公会大学(SMU)电子和计算机工程教授Mitchell Thornton表示:“我们发现,使用更多的智能手机(不超过4台)会提高总体的准确度,但超过4台手机后,我们现有的技术下准确率提高的就不多了。”
技术的局限性
尽管该黑客技术取得了初步成功,但安全研究人员也发现了这类攻击面临的两个主要挑战:
首先,不同类型的键盘都具有特定的声音,就像不同的鼓会发出不同的声音;
其次,放置电脑的工作台/桌子都会有相同的振动频率。根据不同的制作原料,桌子振动特性也会受到影响。
笔者最后想说的是,本人用的是静音键盘膜,跪求一战!
本文转载自:mottoin
原文链接:
原文作者:gump