当您在笔记本电脑上打字时,威胁行为者可以默默地窃取您的数据和私人谈话内容,所需的作案工具仅仅是一台智能手机。

该攻击利用用户在计算机键盘上打字时产生的声音信号或声波,这些信号被智能手机传感器所收集,如麦克风、加速度计和陀螺仪。更令人惊讶的是,即使当您在拥挤喧哗的场所,该攻击方法仍然能够奏效。

1、攻击原理

这种攻击是由南方卫理公会大学(SMU)的达尔文·迪森网络安全研究所的研究人员设计的,可以通过用户在电脑键盘上打字时产生的声音信号或声波进行窃听,随后这些信号由智能手机传感器收集

当麦克风检测到按键发出的声音时,加速度计和陀螺仪可以捕捉当有人打字时在桌子上回响的微弱振动。

2、精确度如何?

SMU团队使用使用人工智能技术、Swift以及Apple开源编程语言构建的iPhone应用程序测试了他们的假设。使用该应用程序,他们正确检测到了41.8%的击键和27%的键入单词,包括在嘈杂环境中收集的数据。

据福布斯报道,南方卫理公会大学(SMU)电子和计算机工程教授Mitchell Thornton表示:“我们发现,使用更多的智能手机(不超过4台)会提高总体的准确度,但超过4台手机后,我们现有的技术下准确率提高的就不多了。”

3、技术的局限性

尽管该黑客技术取得了初步成功,但安全研究人员也发现了这类攻击面临的两个主要挑战:

首先,不同类型的键盘都具有特定的声音,就像不同的鼓会发出不同的声音;

其次,放置电脑的工作台/桌子都会有相同的振动频率。根据不同的制作原料,桌子振动特性也会受到影响。

小编最后想说的是,本人用的是静音键盘膜,跪求一战!

声明:本文来自MottoIN,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。