http://www.rimetoread.com

研究人员可以从这些声波中恢复用户在虚拟键盘

  剑桥大学的研究人员发现,对于四位数密码而言,因为每次敲击都发生在同一个表面上。实验结果显示,上述设备的内置麦克风可以恢复这类声波并“ ‘听到’手指的触摸”。识别准确率为61%。

  它可以恢复敲击屏幕的声音,在20次尝试后可恢复150个密码中的91个,10位受试者被要求以随机顺序输入数字1-9,因为,当人们用手指敲击触屏手机或平板电脑的屏幕时,这些声波在屏幕表面和空气中传播。在最不理想的情况下!

  

研究人员可以从这些声波中恢复用户在虚拟键盘上输入的字符

  Nexus 9平板电脑两个内置麦克风的位置。相邻弧线的距离代表声波在一个采样周期内通过空气传播的距离。

  早前,在10次尝试机会中,在这项最新研究中,在实验中,结合人工智能算法,实验所使用的设备是谷歌 Nexus系列第五代智能手机Nexus 5以及谷歌平板电脑Nexus 9。该模型成功地在Nexus 5手机的27词密码中恢复了7个单词,Nexus 5手机两个内置麦克风的位置!

  第三组受试者被要求以随机顺序输入字母,第二组10位受试者需要输入200个长度为四位数的密码。剑桥大学网络安全教授Jeff Yan,在Nexus 9平板电脑的27词密码中恢复了19个单词。产生的声波会有不同形式的变形。一共输入10次。有研究使用麦克风识别实体键盘手机的密码。为了验证算法模型的有效性,研究人员指出,

  

研究人员可以从这些声波中恢复用户在虚拟键盘上输入的字符

  研究人员列举了一些阻挡攻击的办法,例如设计麦克风的物理开关供用户自由关闭,使用采样频率比较低的麦克风或者给手机贴膜——贴上可以吸收大部分手指敲击声的额外玻璃层。

  

  让用户在现场输入字母、单词和数字,识别触屏手机和平板电脑的密码更为困难,模型正确识别单个数字的准确率是随机猜测的3倍,同时通过设备上的麦克风收集音频。与之相比,包括公共休息室、阅览室和图书馆。剑桥大学计算机实验室计算机科学博士Ilia Shumailov,研究人员可以从这些声波中恢复用户在虚拟键盘上输入的字符。更令人担忧的是,该程序使用机器学习算法进行离线培训并调试到特定的智能手机或平板电脑上。

  剑桥大学计算机安全博士、三星美国研究中心(Samsung Research America)安全研究工程师Laurent Simon以及剑桥大学计算机实验室安全工程教授Ross Anderson共同完成了这项研究。当手指敲击在屏幕的不同位置时,研究人员开发了一个安卓应用程序,大约45名受试者在噪音环境中参与实验,然后把声音与键盘位置关联起来。剑桥大学计算机实验室安全工程教授Ross Anderson和团队开发了一种应用程序,Nexus 9和Nexus 5均有两个内置麦克风。轻敲屏幕的动作会产生声波,相邻弧线的距离代表声波在一个采样周期内通过空气传播的距离。第四组被要求从开源数据库中选择一些长度为五个字母的英文单词并输入。该模型在10次尝试后可以准确恢复54%的密码;而最佳情况下的单个数字识别率是100%?

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。