|
|
浓眉大眼的触摸屏也叛变了?) K! p- |4 j$ k% i) w4 e7 z/ \
 ( j: j& _3 \% r0 K* k/ d+ d
转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮
( _7 e" R! S7 b触摸屏,也能出卖你的手机密码。
8 a, S! b) m' l, ]手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。
V, W) g9 H2 f; n
9 K8 p, g, y" ~+ ~; T/ s你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。" P8 ^: ]; V8 e* x7 s! E1 Q
剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。5 g( O7 p8 \$ K" b1 a" d. S. u% x
45名志愿者真人测试,数字、字母,都被AI“偷”了出来。3 Z0 C' C( @7 ?9 X
声波出卖你. Y8 e2 z! [- y0 A Q% J9 I! N$ j9 _
z Z+ }: {+ h) h4 f" P# _: k) _四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢?! g% I1 Z1 P) D* q
“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。
) V3 T5 `- ?3 I2 z! e3 N即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。* c# a- O' U# `7 O1 L
 触摸屏上按下“f”键时的声波震动形状' ?( E/ I. {9 s- z8 u; f; D
没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。
) x( l, _+ q# p! X& Z. X+ G研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。
2 x- c4 R$ e* j! U; H1 n& { 实验所用的恶意声波收集程序
% h+ [. w( J$ r" z9 l- J8 M Y他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。
! j' X9 ]( B7 b 至此,作案流程已经基本成型:0 Y% |. {( ~/ J9 X
恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。' j1 l, S/ B. d$ J x1 Q
AI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。
, d' m+ m4 Y- p! w 现场验证
/ d0 e$ S6 {+ i; h$ y7 Y) R2 C) z/ \
这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。& W: k. d0 v: G8 f/ k
整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。" G5 }! T4 G9 X* |- M% d! E
实验设备麦克风位置示意:左为Nexus 5,右为Nexus 93 k% R; N% e" I) n# x' ~
为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:
5 `; I7 P* d" b4 X4 t公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。
W4 I( Z4 l3 _阅览室:电脑键盘声与小声说话声混合的环境。
' F" Q- Y, I: w/ s图书馆:几乎没有说话声,但电脑键盘声环绕四周。0 |# Z( S8 x9 r* J s- J# d- H9 A
研究人员在这三个环境中,让45名志愿者分别进行了4组实验。8 d1 @7 M% e, J2 e# E) v
第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。
6 G/ h. y% O3 `5 u% w8 H3 ^实验结果验证了这种攻击方法可行性。
( C# c# c# c0 j, k0 q在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。
! k E) I* I: Y& a 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。
0 \+ `* K7 e/ ^8 V6 A8 I! R8 N/ l 就是这样,你毫无察觉,但密码不胫而走。
+ c: E3 ^) m4 P5 z: P我有许多小mimi,都在声波里1 f: E5 m) p3 j& C5 H
0 R! c9 s. s4 v* }其实不用慌,因为AI想拿到手机密码,也不止这一种方法。) k! c2 f- B+ C: c! n3 a
去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。8 T) j9 W* g7 Z3 c3 c4 i
 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。2 e8 v# |2 _! w( I# I7 A
也是在你没有察觉的时候,一切就发生了。, N5 l+ U8 @* ~3 N7 O# u. V
当然,上面这些只是手机上的问题。# o" s* u9 j7 B: M& r- g8 |* e
如今,从键盘到硬盘,哪一个听不到你的秘密?
* X- `- O; H$ H) r. l(请注意,这是一句严肃的话,没有开车。)
/ c( i/ C% n8 M& c8 E8 C3 _就连家里的盆栽,可能也知道你说了什么。4 E0 B& \ H* J- S! v
所以,我们一个一个讲。
% h1 H$ T+ y2 {听一下键盘先' q* ?, Y: f, g
1 G2 K7 G7 o5 s- M& \% M7 k
去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。/ N6 `5 f8 T) x0 n
 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。
+ F/ e6 |2 H( Y V1 {再搭个简单的预测模型,算出每个按键的平均波形:
8 H# l3 b4 x" `9 H: |' t2 S- O把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。: m+ |0 F5 B6 G" j {4 ?0 h
最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。
+ u+ \. o8 O, @; O还有开源代码,大家可以直接玩耍。6 J( ^/ }6 W8 F- b* L
硬盘偷听,麦克风也不用
) W# h" h* ~0 N2 \* T
, H2 W1 u Z7 z/ `% ?2 i5 l9 d: B这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:
* x9 g1 f) ?" h6 o' ^; O' r( W1 W 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。
$ Y5 T& a- ? {' E1 P n( i这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。; j1 ?* j1 ?/ G
让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。& Y @5 B! R7 Z+ V- z6 z. p
 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。* Z4 n& e* W6 m
薯片,不只是清脆% n8 Z( S Z. X& B# W
4 ]2 @2 @5 `) w$ I9 X: ?优雅的声音,可能是吃薯片最大的快感。% x* O) b2 c; z( w+ M' O2 q
但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。% U% v, y5 X; b! j( m4 a7 a
 MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。+ r8 I* W0 J1 I% \
研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。3 _+ n; C0 ?0 u7 n
 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。
! w1 ~4 _/ O1 c4 f$ Y* R, [2 c3 x这项研究,中选了顶会SIGGRAPH 2014。
3 ]0 i6 B; o# t$ A/ M5 G8 n如此说来,或许世间万物,都知道你的秘密。* I% P7 V5 l4 c! m# E8 y
不过还好,这些方法还在研究阶段。
; }! b/ K [0 O% F$ H传送门; j1 t9 }; U+ B, B
这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。& n" h0 X% P. B- p# s
论文Hearingyour touch: A new acoustic side channel on smartphones- l( t9 s7 M+ T0 E
地址:https://arxiv.org/abs/1903.111374 r) V- J6 ]" R5 r: c" U
PingWest品玩招聘季 7 x, j. A& @$ T
有品好玩的科技,一切都会与你有关2 @" Z' z H- c3 }* `
1 {& O& b/ e/ z% n( Q. c. N- {% q- F; I- ~4 n2 X* c: U6 d( v
来源:http://www.yidianzixun.com/article/0LeJghDe6 R- a6 `3 [' Y: G( E
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
