|
|
浓眉大眼的触摸屏也叛变了?% }7 p" V( J3 M
# x, A- A, P8 O6 J7 L转载声明:本文转载自「量子位」,搜索「QbitAI」即可关注。作者:栗子 安妮: G* x0 ?9 ~% g5 `1 S* S
触摸屏,也能出卖你的手机密码。
0 C, w1 ^; ~1 C) v/ l; Q手机的内置麦克风,搭配AI算法,就能让输入的每一个字无处可逃。! v6 G4 J& u# v7 _) o D, l6 @
1 k1 Z5 E) f8 w, s. a* ~ F; g
你可能听不到,但手指每在屏幕上轻轻点一下,都会发出一个声波。离屏幕不到1厘米远的麦克风,轻轻松松就能记录下来。5 t# K; Y" f, C9 |& D! \
剑桥大学的科学家们,开发了一只偷听触摸屏的AI。它能从细微的声音中,还原出人类输入的信息。
- j# s3 Y( @) h+ f3 `% { n45名志愿者真人测试,数字、字母,都被AI“偷”了出来。; o8 m) O) s% D- T4 N: r. W
声波出卖你
5 N0 @7 {& f5 H F/ F/ q# V9 q9 K( O8 ? Q
四顾无人时悄咪咪在触摸屏上解个锁,怎么就被声波泄露了密码呢?
) T3 H/ W; V9 s! i: S“听到你的触摸”,这是论文的名字 (完整版:Hearing your touch: A new acoustic side channel on smartphones) 。在这里,研究人员揭秘了“作案思路”,其实并不难理解。7 j7 ~8 ^$ g- x& B, ~2 K+ T* o
即使是在触摸屏上轻悄悄地操作,手指的每一次轻微的敲击都会产生声波。当戳击屏幕不同位置时,声波信息也会有相应的变化。9 I# u6 F2 k: N
 触摸屏上按下“f”键时的声波震动形状
) p) S9 K! m* _$ s: G. h没错,关键信息就隐藏在这些形状不同的声波里。而这些信息,恰巧可以被手机内置的麦克风捕捉到。
; J# ~2 [- M) D6 b# h研究人员反手开发了一个手机恶意应用程序,当这个程序被植入手机时,能够调动内置麦克风,让其秘密开始工作,记录下触摸时的声波信息。3 Z9 w* O4 a7 B: z' }
 实验所用的恶意声波收集程序
, K5 L5 h- Y G他们收集了声波形状与触摸位置的对应信息,训练出了一个AI模型,还原输入内容。: k( Z4 `1 J% j0 } a
 至此,作案流程已经基本成型:
, W# T; y [/ L恶意程序悄悄启动→悄悄捕捉输入密码时的声波→AI模型预测手指对应在屏幕的位置→还原输入的密码和信息。
! c5 f# ^, e1 o" @7 EAI伙同麦克风,分工明确,里应外合,井然有序地就将你的隐私偷走了。
2 O" E7 A6 R) s; P! N& r* H6 V3 | 现场验证% T# H4 I+ e$ R2 ?! r. X* E! ]
$ e/ n) Q+ z' }/ }/ d
这套程序的效果如何?研究人员找来了45位志愿者,开始了一系列测试。
W( l3 f$ ^3 g$ u整套测试的机型选用了Google旗下的Nexus 5手机以及Nexus 9平板。前者为2013年首发,屏幕大小为4.95英寸,后者为2014年发布,屏幕为8.9英寸。两款设备均内置2个麦克风。( @* N0 Y: z& S2 s& ~, C; k1 d
实验设备麦克风位置示意:左为Nexus 5,右为Nexus 9
2 |. B+ ~0 Y5 ^& B8 f6 b# h6 H: r为了模拟真实世界的环境,研究人员没有选择安静的实验室,而是选取了3种日常环境,测试在不同噪音环境下整个系统的准确度:2 H [& B& { @, a) P, m; M8 K7 d2 m
公共休息室:周围是聊天的人类,偶尔会出现煮咖啡时发出的较大噪音。
9 J* I* K) O8 m- s阅览室:电脑键盘声与小声说话声混合的环境。9 v. d1 ?4 U4 W
图书馆:几乎没有说话声,但电脑键盘声环绕四周。( n; K' [) K, I R# B; I' p
研究人员在这三个环境中,让45名志愿者分别进行了4组实验。) N5 F6 a+ w/ E6 [$ y
第一组志愿者需要随机输入数字1-9,每个数字各输入10次,第二组需要输入200组四位数字的密码,第三组随机输入字母,第四组需要输入5个字母组成的单词,这些单词均来自聊天语料库NPS。0 s) D5 G& ~2 x8 U, g
实验结果验证了这种攻击方法可行性。
$ k$ y1 p# a6 x9 `0 N) ~在20次实验中,AI能准确还原150个四位数字密码中的91个,还原准确率为61%。2 g" [6 S4 L2 o1 e2 K
 破解字母组成的暗号也不成问题。用27个单词密码测试时,只进行10次实验,模型在手机上破解了7个单词,在平板上成功还原出其中的19个。
5 t& _9 [8 n( Z _4 T* Q 就是这样,你毫无察觉,但密码不胫而走。. l3 ]$ l# U( t; i' ]3 c
我有许多小mimi,都在声波里 Z, F, P( C" C) L6 D. j9 N
8 e: t* b" B. y- `0 Z
其实不用慌,因为AI想拿到手机密码,也不止这一种方法。# G/ U( Z& R( B3 T3 \0 R2 z
去年9月,英国兰卡斯特大学发表的研究,用手机扬声器里的声呐,窃取密码,特别是图形密码。 i+ g$ r8 ?9 _' x5 R, _
 声呐的原理是,计算声波从发出到返回之间的时差,来确定物体的位置,以及物体有没有移动。这项研究里,AI分析麦克风录下的回声,便可以追踪用户手指在智能手机屏幕上的移动轨迹了。
& o# W9 o# @' d9 G也是在你没有察觉的时候,一切就发生了。
7 G! ^" l+ X1 s. Q) e3 e当然,上面这些只是手机上的问题。! |/ V2 U1 P. q' O9 e9 |- T2 ]
如今,从键盘到硬盘,哪一个听不到你的秘密?3 o( H8 ~- s0 U! @
(请注意,这是一句严肃的话,没有开车。). g w6 b8 r" p% d# I' B: \( ~
就连家里的盆栽,可能也知道你说了什么。7 x; k' R4 q0 ]- E
所以,我们一个一个讲。
4 d1 N# a9 I; ^ s. K听一下键盘先7 L, V2 h; E @* l4 n$ }
2 T. M" o" p, V, `$ J t: Z5 [
去年12月,就有个名叫Keytap的键盘窃听法术,简单有效,吸引了大片关注。
5 G' y0 ~; t+ Z* j5 A1 l5 X P 先用麦克风采集一下敲击各种按键的声波,比如每个键收集三次。
! L& U7 m0 e" G; Z再搭个简单的预测模型,算出每个按键的平均波形:
! e9 r1 Z. J2 L; @+ \7 P把收集好的声波的峰值对齐,避免延时影响;再用相似度指标 (Similarity Metric) 精细地对齐波形;对齐之后,做个简单加权平均,就得到平均波形了。1 |) S7 X/ |$ O# C% v' n" q3 Q
最后,尽情敲键盘吧,只要和平均波形比对一下相似度,就能检测出是哪个按键了。
6 N6 Y( ~- i. `还有开源代码,大家可以直接玩耍。6 F3 K& m6 l. h9 \" \
硬盘偷听,麦克风也不用
* G# T2 W6 w% y# V# z" [0 Q$ k2 m& D9 z
这是密歇根大学和浙大学者脑洞的结晶。原原本本的机械硬盘,不加麦克风,不做任何硬件改动,就变成了窃听器,且音质不俗:
& O! g6 |1 P1 H2 j4 A( r& v 硬盘工作的时候,主轴高速运转带动盘片,上面的磁头会感应盘片上的磁场变化,通过改变磁场,来写入数据。- P, {$ R0 W) o/ Q# @
这个过程非常精细。只要受到外部的声波冲击,磁头就会发生偏移。硬盘的位置传感器,产生的电压信号里就会体现出这个偏移。
6 v4 ^, l3 V- r$ B0 B9 g: Y让AI去分析这细小的偏移,科学家们还原了人类说的话,又还原了高保真的音乐,Shazam的听歌识曲也能答对歌名。
$ G! R1 g: b* C1 F4 k7 c 毕竟,硬盘的采样率超过30,000赫兹,几乎是CD级的录音质量。
; z1 j5 R! z' V3 o薯片,不只是清脆, Z# Y! X; n" _2 i8 c; K
! l3 i* w' A( s# n* v优雅的声音,可能是吃薯片最大的快感。
2 c8 S) x% r' F' U9 `! C2 w但偷听人类说话,科学家们不是靠薯片碎裂发出的声波,而是在视觉上动了心思。
" p% s$ U2 O5 t+ ^$ G2 z4 t% m( Y MIT、微软和Adobe组成的混合团队,用高速相机透过隔音玻璃,拍摄出薯片袋的振动,算法便能判断说话的人是男是女,甚至还原讲话的内容。
. z/ L. U" `% @5 I# W% s# c9 b研究人员说,声音传播时触碰到周围的物体,会在振动中形成一股微妙的视觉信号,肉眼不会发觉,但高速相机(每秒2000~6000帧)捕捉得到。AI分析视觉信号,便能听出人类的谈话了。! I9 T/ R6 B2 o8 I, o2 \
 而且,不止薯片袋,铝箔、水杯甚至植物盆栽,都可以用来偷听。这些物件在房间里出现,人类又丝毫不会觉得奇怪,真是得天独厚。7 G$ d8 O# o. V$ \* [" G
这项研究,中选了顶会SIGGRAPH 2014。
5 C9 c8 C6 z# f8 X4 z1 z, s J如此说来,或许世间万物,都知道你的秘密。/ r$ M8 K- V+ g, `8 b5 b2 h: E
不过还好,这些方法还在研究阶段。
1 ]; i8 `6 z8 ?: h: Z传送门% q" o" O ~/ ?
这篇论文的研究人员共有四位,分别为剑桥大学的Ilia Shumailov、Jeff Yan、Ross Anderson及三星美国研究院Laurent Simon。
4 f# G! N/ q6 G [$ {- \" I论文Hearingyour touch: A new acoustic side channel on smartphones
; h. a- C) }4 ^) W9 {) [ k地址:https://arxiv.org/abs/1903.111370 W9 Y! @1 V" i" h
PingWest品玩招聘季
7 X) m) q2 O' u. N 有品好玩的科技,一切都会与你有关
) K; m6 m! Z4 M# b$ W( w8 y) p
3 ` [- q$ ?, x' n% W" r7 Y8 G8 m# W" [
8 t) \7 u$ W. C3 ~! Z. Y来源:http://www.yidianzixun.com/article/0LeJghDe
6 i4 r; m% l# J免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|
|手机版|小黑屋|梦想之都-俊月星空
( 粤ICP备18056059号 )|网站地图
发表于 2019-4-4 01:01:38
