文\蔡宗桓
近日有研究指AI(人工智能)可通過竊聽用戶的打字聲,即敲擊鍵盤所發出的聲音而得知用戶所輸入的內容,且準確率超過90%,若有用戶通過Zoom聊天時輸入電腦密碼,或會因此為惡意人士提供通過網絡作出攻擊的捷徑。
在網絡稱霸的時代,網絡用戶總是被提醒千萬勿隨意通過網絡公開任何個資,以免遭有心人竊取或盜用,但現在就連用戶通過敲打鍵盤發出的打字聲也可能會流洩用戶所輸入的內容,怎不叫用戶擔心。
據外媒《Bleeping Computer》報導,英國大學的研究人員訓練了一種深度學習模型,這種模型可從麥克風紀錄的鍵盤敲擊聲中竊取用戶個資,且準確率高達95%。
研究人員也利用這種模型來測試從Zoom會議中所獲得的鍵盤打字聲,雖然準確率下滑到93%,但個資因此遭竊的風險仍明顯相當高。
一旦不法之徒掌握上述技術,用戶的賬戶密碼、與他人的討論內容,或是其他敏感訊息很可能都會被外洩。
據悉,不法之徒只需利用惡意軟件入侵用戶的手機和麥克風,並記錄用戶敲打鍵盤時所發出的打字聲,便可竊取用戶的個資。
此外,不法之徒也可躲在Zoom會議當中,並在用戶輸入訊息時錄下其打字聲,便可盜取有關資訊。
報導指出,研究人員是通過收集MacBook Pro上的36個按鍵,並記錄敲擊每個按鍵25次的聲音來收集並訓練模型的數據。他們也從記錄中生成的波形、頻譜圖,讓每個按鍵聲產生可識別差異的可視圖,並執行特定的數據處理步驟,藉此增強可用於識別敲擊鍵的訊號。
上述英國大學研究團隊使用的設備包括MacBook Pro,以及一部放置在距離目標MacBook Pro約17公分處的iPhone 13 mini,另外還同步使用Zoom應用程式來收集數據,而在這過程中都是使用同一台電腦來收集數據。
該研究團隊所設計的深度學習模型,對於智慧手機麥克風所記錄的數據的準確率高達95%,通過Zoom來獲取的數據的準確率則達93%。
與此同時,該團隊也使用了Skype來獲取鍵盤打字聲,雖然其準確率較前二者低,即只有91.7%,但用戶個資因此失竊的風險仍相當高。
針對使用“安靜鍵盤”或為鍵盤蓋上靜音膜的方式能否防堵不法之徒以上述方式盜竊打字聲的問題,該研究團隊說,這項攻擊模型就連這一類方式都可破解。
為免大量用戶的個資因此被盜用,有專家遂提供3項方式供用戶參考,包括輸入機密個資時,用戶可佯裝敲打各種鍵盤的敲擊聲來混淆盜竊者,或是在設置密碼時,儘量以大小寫英文字母合組成密碼,藉此增加密碼被破解的難度。
“當然,用戶也可採用生物辨識密碼,例如以指紋辨識來減少輸入鍵盤的機會,藉此降低輸入密碼的打字聲被竊聽的風險。”
谷歌推出保護隱私工具
可刪除也可隱藏個資
隨着科技高度發展,以及民眾大量使用網絡,許多人的聯絡方式等個資都可輕易被搜尋到。為助用戶自我保護,Google(谷歌)最近推出一項新的保護隱私工具,讓用戶可查知自己的個資可否被輕易搜尋,與此同時,用戶也可利用這項工具將被搜獲的個資隱藏起來,使之變成無法被搜獲的內容。
這項名為“關於你的搜尋結果”的工具,可自動為用戶監視網絡搜尋結果,若網絡出現如用戶的電話號碼、住址和電郵地址等資訊,該工具就會通知用戶,再由用戶自行決定是否將之設定為無法搜尋的內容。
這項設定雖然不會影響記載個資的網站,但有關個資也不會再出現在任何人的搜尋結果之中。若用戶想要去除有關個資,首先需登入個人帳號,並於 Google搜尋引擎輸入自己的名字,以進行搜索,這時,Google會提醒,若用戶只輸入名字,可能無法找到有關個資,若用戶同時輸入地點、居住位置等關鍵字,就會提高尋獲個資的可能性。
接着,用戶通過網絡找到含有個人電郵、電話號碼和住址等個資內容後,可在搜尋網址旁邊點擊“三圓點”的圖示,並選擇“移除搜尋結果”,以向Google進行回報。
再者,用戶可在“Google與你相關的結果”頁面,查看官方的審核進度。
目前,該工具已率先開放供美國用戶使用,預料後續會在更多國家推廣。
除了個資,Google也更新了露骨照片,包括成人或圖像暴力內容的刪除功能,就算那是在雙方同意所拍下的照片,其中一方也可以單方面申請刪除,而且用戶在某個網站上刪除的照片後,也可以要求該工具自動在其他網站的搜尋結果中刪除有關照片,換句話說,即使這些照片在未經當事人的同意下被轉載他處,用戶都可一併要求刪除。
此外,如果用戶需要刪除特定照片,那也可以在Google的說明中心中搜尋“要求移除”。