|
|
浓眉大眼的触摸屏也叛变了?
$ J0 g7 p6 p3 L/ i
- g( }2 E" w$ b) Q转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮* l8 H3 @( ]5 t0 f( A7 @5 P T, _8 M
触摸屏,也能出卖你的手机密码。
# k8 [' W4 ?4 e c手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。- W+ ]3 E4 U9 `/ O4 M) F1 |
. p& |+ u( \) V% a7 @& t2 C你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。4 g8 z _5 A2 r3 [: d1 p8 V
剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。
3 b2 s6 r; N" R( r. }7 R45名志愿者真人测试,数字、字母,都被AI“偷”了出来。. w' x: o6 Z# p6 d7 q& r
声波出卖你4 s W( U- `& \9 @
! Z( {) ]! M( ^. D0 F. x- P5 e
四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢? t, }- s! U$ A1 [# m% O
“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。 e2 C( Z: U @: Z; Q0 d
即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。$ D& V' R; A" K; |
 触摸屏上按下“f”键时的声波震动形状: E) x. G# l7 v' F9 s2 W, a
没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。0 Q/ v8 N* S1 `! O2 V$ o
研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。8 n1 G) i4 A9 K4 O
 实验所用的恶意声波收集程序% j# z! F" \, I& k+ I
他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。5 O4 _3 X1 E2 w5 h# X Q: q/ W
 至此,作案流程已经基本成型:4 [8 N! W, z5 X- R+ y
恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。
h$ u# N6 t W5 [8 v HAI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。
& w E2 T+ }, L5 \) x 现场验证
/ O( H& Y* ?' Y9 `
1 o; p+ y" @2 U+ I& y) U Y这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。
9 h* l. _) c& a+ |整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。
. b9 U% X9 j- E实验设备麦克风位置示意:左为Nexus 5,右为Nexus 9 k* G; A( a6 S6 p
为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:8 Y' Y: N4 ] X# S7 s
公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。4 ~1 s h5 J6 _+ k5 z x
阅览室:电脑键盘声与小声说话声混合的环境。
" u7 p8 k; I+ r- ~$ |图书馆:几乎没有说话声,但电脑键盘声环绕四周。- j- ^- u1 G a; U
研究人员在这三个环境中,让45名志愿者分别进行了4组实验。
8 Z( [" A) Q2 B0 h7 B$ S- m第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。
# d/ B$ s! k) F* f k& _" q* z实验结果验证了这种攻击方法可行性。
' I! v3 T- n1 ^) S. ~* C在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。/ [* x- R7 B6 V: W/ Y+ J2 {5 J. Q
 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。
5 D3 j/ l: E5 b6 S0 h! M5 { 就是这样,你毫无察觉,但密码不胫而走。% {5 C6 L" b6 J F* M
我有许多小mimi,都在声波里
! ^; r2 e9 R0 G7 |
1 D) i3 J- e5 i+ s1 Q' S7 x其实不用慌,因为AI想拿到手机密码,也不止这一种方法。! _* P Q$ q/ l* L& S a9 G
去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。9 z$ e5 [3 W0 T. @' ?
 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。
; t' M6 ?! R# ~; l* p# L也是在你没有察觉的时候,一切就发生了。/ [" x8 v n9 l) y4 u1 ?! l
当然,上面这些只是手机上的问题。5 p Q# f3 i$ ]3 K7 [$ S
如今,从键盘到硬盘,哪一个听不到你的秘密?% N; N6 X8 L I9 f0 s+ F7 X6 ~$ B
(请注意,这是一句严肃的话,没有开车。) o- M% C D$ e1 Q" I
就连家里的盆栽,可能也知道你说了什么。
9 K2 J. ?6 K' |6 A( g) N所以,我们一个一个讲。
6 _" j- V. D" O7 H: |听一下键盘先
/ Q/ I3 x! |( t
# P- F8 g) @# {: p+ b/ H去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。6 F, t* v$ w- r! T. o) g8 k# H
 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。
$ O5 q7 ?3 H+ d再搭个简单的预测模型,算出每个按键的平均波形:
" r# x% O; x- i' a把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。4 }* {# Q1 I# g
最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。
0 l4 J' ~& v) n# |5 g! e还有开源代码,大家可以直接玩耍。- A- L& r, o1 o
硬盘偷听,麦克风也不用
* b3 e% e4 r" l& g' X/ n/ H( `+ J2 L4 k) V" E" b% _% V& F$ u" M3 c
这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:0 V l8 A% L/ U2 u) n! G
 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。) Z, w p! P. P: F v2 {
这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。
7 p& P/ ~, v9 O r& _让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。! t: g% P* T* t2 ?4 `7 `7 D
 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。
( q' M8 D# V+ x7 u薯片,不只是清脆' F( X4 F0 P/ O" p% e) ^2 [
8 n6 [ W! B. x* W' i优雅的声音,可能是吃薯片最大的快感。
) n2 P' ~- g; f2 ]; S+ \) F但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。
5 J5 o; _7 q- z MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。. F1 \- k4 V- n. o: l
研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。5 |. @" v, Q, l# I9 b' U6 p% S' z* L
 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。4 t4 q! _( r4 b) E5 Q8 w+ d, b/ @
这项研究,中选了顶会SIGGRAPH 2014。* n L# U& X* t2 |( M# G' ~
如此说来,或许世间万物,都知道你的秘密。3 w% T; t. u8 Y' M( V
不过还好,这些方法还在研究阶段。1 {( E0 U9 k8 Z X) a1 m" P
传送门
, e" |! f6 n+ D% q这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。
# o7 H! r5 {" ~/ D% z3 _6 V论文Hearingyour touch: A new acoustic side channel on smartphones5 ]; c2 C; W8 N" j9 \
地址:https://arxiv.org/abs/1903.11137; v! I, H0 P" Q' O. S8 T
PingWest品玩招聘季
! z0 c$ v; }% G9 y2 z 有品好玩的科技,一切都会与你有关4 B7 O- s& \$ \' ^
! X1 F( ~% R6 k0 }# o
' T6 x* {. X, K# c( d2 U来源:http://www.yidianzixun.com/article/0LeJghDe3 r) G" D ~3 L' y: }0 b/ e
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
