|
|
浓眉大眼的触摸屏也叛变了?
: n' W) Y# ]1 k6 ?5 G: H$ a $ |* \! v% d: ?8 J
转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮
$ w8 j% i2 x4 `7 y8 S% i" J* z触摸屏,也能出卖你的手机密码。, ]9 |& K( _* q( T; ]- z l
手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。8 n! ?& o+ ?2 o" F5 p% q
/ x' s! h8 m+ o: ~' J) o! _你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。; X+ z8 d4 _7 `$ D
剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。" S+ G9 I! a; @3 @1 | W3 l1 K
45名志愿者真人测试,数字、字母,都被AI“偷”了出来。1 G9 T* _3 u; M& h( s& H
声波出卖你
h5 Q% p! S+ Y
7 X& K4 f) z0 d四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢?, Z! M$ b% M: C# x8 \
“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。! W- G8 I- d8 T1 M" K4 l
即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。8 i9 F2 U# w+ S8 s: e* s6 ]9 {3 ]+ m
 触摸屏上按下“f”键时的声波震动形状! ?% J" F$ h- n( I" B. o/ q
没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。" k' V L. e a0 U) _0 `: Q4 D5 G( l* C
研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。
: F$ o# V3 G! v w 实验所用的恶意声波收集程序6 R1 K8 B- X/ o+ v5 y6 Z4 O! {4 r
他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。
1 k3 W5 ^3 A5 `" I2 T* f0 X$ q1 r0 d 至此,作案流程已经基本成型:
# u6 w% C! `" r- K# ~" F7 v恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。3 w) |5 x* u$ a* K; B# G
AI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。; @9 ^+ R; B ^' i
 现场验证 Z& a; M5 e. ] T; U
a8 B8 J4 F# r4 {! P这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。
5 `) B5 G& b! I; w整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。5 s1 y# T- L, a y3 G* Y8 C
实验设备麦克风位置示意:左为Nexus 5,右为Nexus 9
$ r: z! j5 ?' W6 \- D. [0 i$ J为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:
" V6 ~2 N9 i5 `8 _# ^- D5 L' X( v公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。
4 ?7 N; O, e1 K# l! A: D; |阅览室:电脑键盘声与小声说话声混合的环境。
) N5 r& L/ k' q& L图书馆:几乎没有说话声,但电脑键盘声环绕四周。
. n/ H3 ~: k6 o研究人员在这三个环境中,让45名志愿者分别进行了4组实验。
! h5 V9 |2 E0 W; h7 A+ S% H第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。
2 o7 e9 p( x; F. C B8 I实验结果验证了这种攻击方法可行性。- W: w: M C9 Z- S
在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。7 o$ q( J: p0 Q3 |. ]* e0 U3 w
 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。9 H9 D7 G! ?8 P
 就是这样,你毫无察觉,但密码不胫而走。0 S; n) _1 Y; T8 Q+ L: [
我有许多小mimi,都在声波里
2 e/ O$ B0 N, l/ f7 X' \) K
' d, b0 R I# C$ X3 W4 Q7 ?其实不用慌,因为AI想拿到手机密码,也不止这一种方法。# X: n5 f% h# K0 P+ p5 d4 U
去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。
- [% g$ X- z) ~* X1 K4 p 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。5 p6 v& V3 X8 r3 q/ o4 g
也是在你没有察觉的时候,一切就发生了。
; K1 N# Q2 t/ |% \4 x! t* }; p当然,上面这些只是手机上的问题。
1 n( T1 ~& M% z8 W, L如今,从键盘到硬盘,哪一个听不到你的秘密?- |) u) i4 S' |. z4 [& X& W6 N
(请注意,这是一句严肃的话,没有开车。)
% e3 z; I+ x7 S就连家里的盆栽,可能也知道你说了什么。) i( @1 x+ `: ~0 X
所以,我们一个一个讲。
: J9 B7 E8 z/ B6 V/ y9 Z听一下键盘先
I: T. E- x m! }; [9 l2 N, e6 t2 D3 m; B; @
去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。( Z0 _& b8 n* z7 z4 G+ B2 E) p, l" M
 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。$ Y# L9 B5 E0 [2 v0 {
再搭个简单的预测模型,算出每个按键的平均波形:
( M2 C: g- |" _' b: f* ]! Z# y把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。
' T3 I2 K5 Y! O' ~" R最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。
5 Q! a& }$ G2 q* E还有开源代码,大家可以直接玩耍。& W4 i+ M( Q9 M$ Z' z6 R! s. F
硬盘偷听,麦克风也不用8 N: ^# S, M, a0 ^
7 ^8 b# A4 n$ R1 W9 [
这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:
4 E6 z: s" @' Q, I* W0 Q 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。2 _, o5 r/ [, s: C. w
这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。8 c# q9 l& M( m! A2 c3 j% E% p
让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。1 [& A0 `: G0 ?! [
 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。
R$ H6 _9 X* f! b) i3 w; Q$ X薯片,不只是清脆% D/ r( E* {: X& T8 {. H9 z! G; x
' j6 @ T7 l2 x$ y
优雅的声音,可能是吃薯片最大的快感。
0 z% G" D' n3 f* V m9 Z' S1 T但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。! R4 L8 m3 N0 {7 T. R
 MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。
5 R- Q4 U) C0 p9 |* s/ l& }研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。* X- u, p6 S: _* U- z0 ` m
 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。 h W/ w8 ]# c( j9 b) \# R
这项研究,中选了顶会SIGGRAPH 2014。
3 R4 H- ~' W' G. U0 u如此说来,或许世间万物,都知道你的秘密。/ b. R, u8 Q3 |5 V! ]
不过还好,这些方法还在研究阶段。
9 G1 c8 L& M4 ?% T7 Q" e% K0 k9 E4 @传送门6 J" a/ j |9 M, \" q3 r
这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。# K- r6 W2 J% v6 A, F8 F7 G4 ]0 ^! l+ D' n
论文Hearingyour touch: A new acoustic side channel on smartphones
, T& g0 F8 j: A+ ]3 K" V X地址:https://arxiv.org/abs/1903.11137
; B! U! a: k' A" ` PingWest品玩招聘季
$ |* `( _. C Q 有品好玩的科技,一切都会与你有关
; z; K0 R% _6 A4 x
6 [0 ?1 _5 }' q1 ?: N# O! t; ^
a( O* J5 J; J来源:http://www.yidianzixun.com/article/0LeJghDe
; L; }2 _5 H/ I, A- Y4 L免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
