|
|
浓眉大眼的触摸屏也叛变了?3 i$ b8 c# F% u$ L6 J# v& }; ?- Q+ x
 6 _ K. b% w: H. L" G$ C8 U# A1 \
转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮
8 E$ E( r! ^8 b1 X触摸屏,也能出卖你的手机密码。
; ^7 T, U0 g* {" |2 w2 J7 ` ~$ }手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。0 S2 U5 h x7 c% @8 D3 M+ L, K
( H0 |- ]; B) V7 [6 e" W. C4 V- P. B3 m
你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。- r2 D5 {% H& d2 M9 k- s
剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。6 Y: a2 }6 [# Z5 z% I
45名志愿者真人测试,数字、字母,都被AI“偷”了出来。
1 q$ l+ U- i N7 X3 m1 t声波出卖你% Q1 m5 r) l7 @% r2 m2 D1 n7 ^, Q
' g% V* u- s0 X% h" v% {" q3 [四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢?& r/ x) X( v d$ g
“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。
! q! A$ k X0 f& o即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。! B2 o; }: D4 X5 D' a9 b
 触摸屏上按下“f”键时的声波震动形状
0 l9 I# y1 |+ M; X! z没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。
1 y, z3 Z5 a: P研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。
& a) f! o" Z. h4 {0 D 实验所用的恶意声波收集程序; \1 ]. W0 Z" p/ e
他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。2 N7 L/ w, Z# f+ t. M
 至此,作案流程已经基本成型:1 i: u! P5 \' H6 O
恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。
3 ]5 `$ L, c4 P+ _6 dAI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。
/ D. s% d) r* k# V* C2 Q 现场验证
0 N/ h' Y0 l# H2 U" S7 Q% e. m( \" B5 `, _- ?7 X! W5 l
这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。
9 M3 a( B9 `8 A7 Z整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。, z9 q) u: e6 l- y0 g0 y" D: B
实验设备麦克风位置示意:左为Nexus 5,右为Nexus 9
: m- X9 P' @6 a0 r; |; ~6 ^9 U' I为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:2 O+ z$ k" |+ P, ^2 u
公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。- I% z! c m1 Y6 Y. E
阅览室:电脑键盘声与小声说话声混合的环境。! C5 x0 F% k( r+ @
图书馆:几乎没有说话声,但电脑键盘声环绕四周。8 A+ G8 P; ?' ]* [4 B3 w' Y
研究人员在这三个环境中,让45名志愿者分别进行了4组实验。1 W9 L2 F% P2 f/ P5 H3 D
第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。
' E' p4 }6 k& A8 N$ t$ T实验结果验证了这种攻击方法可行性。& U+ g, w* m5 s
在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。$ A4 I& V' e* j4 a$ L4 v9 S
 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。
: `. h3 I* L4 G7 S' u. v; Q! j @ 就是这样,你毫无察觉,但密码不胫而走。; l; N1 _: z7 W
我有许多小mimi,都在声波里
; P2 S3 V8 E1 ^5 ?" U
, V" B9 C' G& U其实不用慌,因为AI想拿到手机密码,也不止这一种方法。
/ V: T. {7 q* t" b' A8 s去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。0 Y% t! c0 m. c) b+ \5 N
 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。
7 O. \+ L6 g8 J% X! E1 l2 u6 X& D也是在你没有察觉的时候,一切就发生了。& k M) Z% X* b( e
当然,上面这些只是手机上的问题。- ?5 Y/ v% Z- V; o: \
如今,从键盘到硬盘,哪一个听不到你的秘密?3 \& e, W8 J+ [4 [* s) W
(请注意,这是一句严肃的话,没有开车。)5 L y4 R% Q) d2 _" d
就连家里的盆栽,可能也知道你说了什么。4 m" {! V, y8 H/ {) R0 u
所以,我们一个一个讲。& } F+ z% T y" K. d/ ?) U) w
听一下键盘先1 c5 G0 i Y( Z0 g# G0 C
- b+ h* ~% _2 l' M去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。
, v9 C& z, ?: f 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。
( d3 ^8 v7 C* s再搭个简单的预测模型,算出每个按键的平均波形:
" ^+ c$ H$ N6 Q! F7 Q把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。1 O8 y V8 |2 [+ x
最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。/ y: Q ?* G3 ~3 ^
还有开源代码,大家可以直接玩耍。7 U- ?0 ~1 l4 ^8 F6 Q3 C
硬盘偷听,麦克风也不用
- W$ k; Y) G- ~9 w2 r, T, Q% D5 b1 p- u" c
这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:! _ Z% T) [: z4 q$ x& R; j5 N
 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。( ^7 V4 F9 Q" E$ c- P
这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。- \# i% V2 _. H. [9 a. e
让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。
; Z) K" e# Q; N 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。
$ T' i* @4 u5 [) [: @8 W9 t薯片,不只是清脆1 G1 F. a- @$ c2 d3 _
5 i/ u9 F; I5 L/ W; l" \! K+ m
优雅的声音,可能是吃薯片最大的快感。; W% ? ~8 ?. ?
但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。) |8 n) f7 _- g8 I$ [
 MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。6 k( Y) V0 X Y4 v2 W
研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。# J# {: o+ p* U p4 b. ~& t
 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。
1 v4 R9 ?4 b9 B2 o这项研究,中选了顶会SIGGRAPH 2014。
2 Y& s( r8 m0 q$ n如此说来,或许世间万物,都知道你的秘密。5 B% G* L- y& s2 ^" H8 g8 a l9 p* X
不过还好,这些方法还在研究阶段。) v( b# @1 L( L6 u+ n0 X s
传送门
* y" C0 B- h! x8 O) f' M$ N这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。
0 L2 E* \# N/ P) t9 m3 _论文Hearingyour touch: A new acoustic side channel on smartphones
0 b. R$ U: l: S; H地址:https://arxiv.org/abs/1903.111379 ]" m( }% ^. B! S/ B
PingWest品玩招聘季 0 T7 g$ I2 O; D1 `+ x: s
有品好玩的科技,一切都会与你有关
# _1 ]& @, o5 m1 @& @% x! [/ o l* w( x; c. F
$ @. N. Z9 c X" `0 h! ~
来源:http://www.yidianzixun.com/article/0LeJghDe: L1 M; Y0 n T( i
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
/6 
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
