|
|
浓眉大眼的触摸屏也叛变了?8 \2 \! w) l, i' _% M: b
[* L- S' r6 W0 H% R转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮
: e7 x2 k! d1 ]7 A5 u. p触摸屏,也能出卖你的手机密码。
' a& J( u; s: a+ v9 x手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。9 [$ m) K y8 L5 \
- b5 D/ z: Q5 r5 I+ R( m0 F' }
你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。
t+ I& P- J) I ^. R$ M7 j剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。& d; m/ H# S ^4 }, V
45名志愿者真人测试,数字、字母,都被AI“偷”了出来。
+ |7 O, w) M. ?0 ~' W1 `" s% U声波出卖你7 ^3 a: M5 S9 [9 ^0 l
) `/ U5 k) r, A四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢?
' F; U& E4 o5 V' M: Y4 J“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。
/ ?# y9 Z+ T b( r3 N% I o1 _即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。7 q; J2 \/ C3 B, U+ N5 s
 触摸屏上按下“f”键时的声波震动形状
1 M) Y$ g, x6 m+ |没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。+ C1 ^# f4 l$ M# y
研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。6 w1 R( D7 T) ]. k8 V1 D! g
 实验所用的恶意声波收集程序( P9 M4 G/ U4 T! Y
他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。
) W8 x5 W" E- z9 v8 W4 a( {1 p 至此,作案流程已经基本成型:. O6 L* @7 o) M1 _
恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。
. y) }2 I3 W8 u, T$ t T- n7 h0 e0 yAI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。9 T# E1 T* M$ d6 \7 s
 现场验证 @$ c$ j6 Z* ?4 V0 ]) d, d
# Y8 }6 V# q# Z% y" |这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。
4 Y6 w* f6 U1 _整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。5 h; |! ?$ ?( c% P1 c, j; R) {$ A
实验设备麦克风位置示意:左为Nexus 5,右为Nexus 9# f' v. E7 F: h! c$ K
为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:; }5 ~0 H8 e! [* P" p* Q2 [& H- I/ x
公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。0 z' \+ b* b5 |% q# y0 q; ^
阅览室:电脑键盘声与小声说话声混合的环境。# A3 J; n) s* A+ L! |8 ?7 ^( H
图书馆:几乎没有说话声,但电脑键盘声环绕四周。8 Y: k6 c. m. c4 a: a
研究人员在这三个环境中,让45名志愿者分别进行了4组实验。2 N* n, i7 M; f% ?
第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。0 ` f& z# u9 E1 ?
实验结果验证了这种攻击方法可行性。
" G! O- \7 {- P5 i) h在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。
" U0 D2 P$ _" y! _ 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。
9 Q- T" O( T) |; j 就是这样,你毫无察觉,但密码不胫而走。* ^$ b$ z4 H+ h+ Q5 H* ^
我有许多小mimi,都在声波里, }: L; g0 ?/ F' _4 J- w1 ]5 W
7 r# j7 D) i w Y% u其实不用慌,因为AI想拿到手机密码,也不止这一种方法。
. k5 c8 g* F0 Q" L5 E; h去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。4 \$ q. `" H* y6 X2 m2 O
 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。
( i C: F5 Q8 D( B) Q也是在你没有察觉的时候,一切就发生了。, u2 }2 R9 f/ n7 f o
当然,上面这些只是手机上的问题。- ^' g1 Y* I+ A$ u1 c5 R
如今,从键盘到硬盘,哪一个听不到你的秘密?
0 Y9 H7 a9 E" s(请注意,这是一句严肃的话,没有开车。)
2 m. Y2 R$ B* f就连家里的盆栽,可能也知道你说了什么。9 ^6 }7 W; ~7 @' t* o: H) n* W
所以,我们一个一个讲。9 @/ q) U: z9 f0 w, ~; S
听一下键盘先
1 T! {% J% G) G Q9 e* w6 o1 a9 i# ^) Y- K' G0 _( O6 U
去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。
) k2 D* G; ~* Z* N$ _ 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。
: G' P u+ @; |+ q3 J$ |5 p9 O3 c再搭个简单的预测模型,算出每个按键的平均波形:
0 `' a/ W" m4 x1 x R' T. ~! p ^2 ~" P把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。
/ f ~4 V* j+ ~1 C9 g7 c" k最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。' B9 ~3 }1 {! L4 R+ J0 N5 f
还有开源代码,大家可以直接玩耍。
8 `( C1 b4 B4 n* n2 w* R5 B5 A硬盘偷听,麦克风也不用
2 o8 [$ K! |2 A6 y. O' a9 }: o5 B4 m
这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:- }4 M9 U: k, F- Z% ^8 S2 ~5 h
 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。
) k0 _) p. q9 n5 e: N7 v这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。! _" g5 B3 S" v
让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。# t9 s# W* B5 t6 s- O$ B5 J+ e( C; y
 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。$ `" p$ y, c9 R' B, u# ?
薯片,不只是清脆* n+ z9 L: a3 V d7 X
0 J- P% w* r) r# t
优雅的声音,可能是吃薯片最大的快感。5 e* R! T) l+ r# E" l/ i
但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。
0 u& X' b9 [* D* `, @ MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。" r. g, n2 w; G" n2 ^) i% J
研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。" `# N/ g5 ~/ \# M2 W) }
 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。
+ T, v% L# r, e) ^* A9 I这项研究,中选了顶会SIGGRAPH 2014。
- D7 B/ D/ F4 b. q# S$ o如此说来,或许世间万物,都知道你的秘密。: I+ W- u( ]( ?5 b: o& u, e
不过还好,这些方法还在研究阶段。
+ m) M: ]8 p! y+ O$ g传送门- s3 D+ N X5 K$ [7 _- o: J0 }
这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。
+ o( V4 O0 P' C! M! [" m论文Hearingyour touch: A new acoustic side channel on smartphones5 b! y$ }+ s1 c0 @# S! P
地址:https://arxiv.org/abs/1903.11137' _, }' r3 S) F! x$ B2 |& C
PingWest品玩招聘季 6 Q5 m: P: N w! P
有品好玩的科技,一切都会与你有关
% w X8 C0 B% r2 u* B% S
6 e: q9 K; ~% e3 Z2 F) v/ ]1 f
( Z0 \) _3 A" J来源:http://www.yidianzixun.com/article/0LeJghDe
2 Y& f [9 U/ Q# g1 X8 D( N+ j免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
