|
|
浓眉大眼的触摸屏也叛变了?
. j1 h( M: t( ~$ r* [
# D* Q( B3 a' r9 X7 K; C转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮7 R; g0 p% P w$ Q
触摸屏,也能出卖你的手机密码。
5 G$ O7 w+ ?; r+ Y手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。1 ` ^5 n: k Y9 L( b
! f3 P/ b# [5 }3 O+ \) @1 s你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。
9 X; I/ {: H; g3 s: ?8 f剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。
+ N) ?5 M5 j$ |6 t3 u' z: e45名志愿者真人测试,数字、字母,都被AI“偷”了出来。
5 I/ |' A' V- q2 L% k声波出卖你
8 q% x8 X2 ~( R2 n' k9 ?& n, [4 w- H( ]$ c6 {( G
四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢?
8 r8 C; c* `. |8 J9 I4 i9 ~“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。
: H+ F9 i# J/ e3 A+ F0 ^即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。( N5 G' d) v Y4 w) s" F" o* \2 M/ v
 触摸屏上按下“f”键时的声波震动形状
$ W3 \! y- v7 i$ k没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。
$ W/ k8 T& h0 W+ P, \, g研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。3 }, H9 l% D0 ^. d9 f- L
 实验所用的恶意声波收集程序+ ~) l$ S( }5 c9 K* i
他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。
0 a" |% A/ y0 J, h2 c4 h 至此,作案流程已经基本成型:
* q) r" {: m# V恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。) S$ |$ P2 R* l8 l
AI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。( z. _ }. [, I) ]& O* F
 现场验证6 I$ P, M- x% L0 c. [ t Y
$ r; x% c* c- i
这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。; h/ e' N* \! S$ e5 K
整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。8 S/ d9 ^! E( y2 G, c8 e0 P3 R: B
实验设备麦克风位置示意:左为Nexus 5,右为Nexus 9
2 b! p+ \* D& r为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:
1 f H7 |' y! j公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。- s, e5 D& S5 A7 Z1 U9 G
阅览室:电脑键盘声与小声说话声混合的环境。' Q* s5 J( B! l! q
图书馆:几乎没有说话声,但电脑键盘声环绕四周。0 B% U' `1 S% a% z) q
研究人员在这三个环境中,让45名志愿者分别进行了4组实验。( J4 d7 p' ~0 n/ J0 r( [# p
第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。# f' T: ^5 {' P
实验结果验证了这种攻击方法可行性。) l6 r5 J/ U, g8 ]( r$ r
在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。/ O1 Y6 t5 b; a9 m7 c
 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。
; N( Z- u1 D' [ 就是这样,你毫无察觉,但密码不胫而走。
) f {" _3 J. T2 o, M我有许多小mimi,都在声波里
" y3 X# t/ J6 `. y) ]$ v1 C& ~! V2 o, S- S8 M s% J" e- k D; J
其实不用慌,因为AI想拿到手机密码,也不止这一种方法。, H" ?! i% i6 @' T5 A& {
去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。0 `, E+ k( N& M! @4 i) ~/ U
 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。4 w/ i# I0 ^. `8 r" a; @
也是在你没有察觉的时候,一切就发生了。3 e0 C# Q) Q6 u* x+ A5 S
当然,上面这些只是手机上的问题。
; U# P% v% Y( u" e6 k3 ^0 c如今,从键盘到硬盘,哪一个听不到你的秘密?
: s1 l) i3 E7 u* Q2 D- m(请注意,这是一句严肃的话,没有开车。)
: X G& E- J) u9 \3 {9 O" s就连家里的盆栽,可能也知道你说了什么。
# H+ \! c7 n. v0 D, G0 [所以,我们一个一个讲。
1 l/ i/ R) `: i- B/ H# c) `: H) A听一下键盘先. h# e- a; m6 K& L. ~; G J8 N
& I7 I! F$ n5 H. X/ |去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。8 I* k! s' T0 G% X+ v2 ^) P9 l
 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。
; P) J5 m2 i' k6 s, J# u+ T再搭个简单的预测模型,算出每个按键的平均波形:9 l" ?, J/ d0 j6 A
把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。# l# m9 [# c. f. C4 ^ h- o
最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。
' Q! {1 ]4 ^3 i- E- e还有开源代码,大家可以直接玩耍。
/ H2 D6 D! ?& j, i; m7 h1 O硬盘偷听,麦克风也不用, `, |" E% D5 J ?
0 Y8 {2 w% k" e) Y. c$ G3 s$ \! X
这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:
$ `+ F) L9 Q/ P) @ 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。8 v( M& T4 n, \) L3 u
这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。
1 Y9 ?! v$ N/ c ]9 M让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。
5 H. [7 r3 V* G* Y6 Y5 V 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。
0 v0 K& S8 k/ W! ~ V' p: Y薯片,不只是清脆
9 t ]/ @9 S% f/ k8 [" P7 R) x# ?, i* |% S5 M# T+ j
优雅的声音,可能是吃薯片最大的快感。; V, X' d* n8 v0 }% s; Z, ]
但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。
[' f/ r+ K7 D) ?3 H# g4 H MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。
8 C. |8 L" O- k0 n9 f研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。
0 n% n" X0 `" ^9 w0 i' q o r. S 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。
+ J; b. v4 h- B2 Z这项研究,中选了顶会SIGGRAPH 2014。1 \, y' @: h- f# w5 x3 e
如此说来,或许世间万物,都知道你的秘密。
, w, d! p- }+ T* B不过还好,这些方法还在研究阶段。
$ O- {+ g) c7 T( {. m, J4 l传送门5 A4 K! e. B) x
这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。
- w" @8 c2 f4 E2 t论文Hearingyour touch: A new acoustic side channel on smartphones
3 B' u R3 a3 K5 H l$ e: ~) W地址:https://arxiv.org/abs/1903.111379 w+ A. v% C6 c/ c
PingWest品玩招聘季 5 V: X. h/ T) c) a" B
有品好玩的科技,一切都会与你有关
; y; ?& J' E p8 f( w* z: b$ ?
; ~- S/ z5 r" R, h6 q# t: w( R7 }9 c) q4 |
来源:http://www.yidianzixun.com/article/0LeJghDe% V c/ ~7 b! y' W. O( o; Z* o
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
