[新聞] 只聽「鍵盤敲擊聲」就可知密碼…研究指AI

https://www.ftnn.com.tw/news/54073

記者林兪彤／綜合外電報導

太可怕了，只要通過「聽你打字」，密碼就有可能遭竊取！最近，英國的研究人員發布了
一篇論文，指出他們訓練了一種AI模型，只需通過「鍵盤打字聲」，就能夠知道用戶輸入
了什麼字元，無論使用何種應用程序或設備，準確率幾乎能達到90%以上。不少人也堪憂
個資、錢財問題是否會因此而曝露，導致金錢安全問題的隱患。對此，專家們也提出了相
應的個人信息保護建議。

據《TechXplore》報導，最近一組英國研究團隊發布了一篇論文，該團隊通過訓練一種AI
模型來檢測各種設備發出的振動聲音，包括鍵盤的敲擊聲等。通過深度學習（deep
learning，為機器學習的分支），掌握每個文字對應的「聲音特徵」，在深入分析和解碼
後，AI可以聆聽Zoom和其他錄音設備上打字的聲音精準地獲取用戶的密碼。

據《每日郵報》報導，薩里大學網路安全中心托里尼（Ehsan Toreini）指出，每個按鍵
都有獨特的音頻或聲音，可以通過指紋識別來推斷按下的是什麼。

研究也指出，在各種設備與應用程序中捕捉到的聲音特徵準確度各有不同。研究人員將將
iPhone放置距離MacBook 17公分的地方錄製打字聲音，得知輸入字元的準確度可以達到
95%，而以Zoom通話中的聲音準確度則為93%，Skype通話是91%。無論採用何種方式，該AI
都能夠輕鬆解讀敲擊聲，並獲取其機密信息，準確度均在90%以上。

研究人員建議，蘋果公司應該考慮在擊鍵中增加隨機噪音，避免密碼遭竊。專家指出，若
想避免未來受到這種方式的信息竊取，可以考慮以下方式來加強防護：

1.改變打字風格：在輸入機密信息時，偶爾「假裝敲打」以混淆AI，製造虛假的敲擊聲音
使聲音識別更加困難。
2.使用多個大小寫變化的密碼：研究指出切換大小寫的「Shift鍵」較難被AI檢測，因此
使用更為複雜且有大小寫變化的密碼可以使AI難以檢測。
3.使用生物識別密碼：例如通過Face ID或Touch ID等非敲擊類方式取代文本類密碼。



備註：

以後資安演練 - 用滑鼠點小鍵盤。

--