研究人员发现 键盘被击劈啪声也可致安全漏洞
来源:硅谷动力 更新时间:2012-04-13
一个新的安全漏洞已被发现:那就是在键盘中弹簧发出的劈啪声。

  据加州大学伯克利分校的研究人员表示,一个人打字时击键盘的声音的录音能够被转化成所输入的内容。这一技术的工作原理是由于每个键发出的截然不同的声音;而一般情况下,用户每分钟能够击键的次数大约在300次左右,这给计算机区分不同的声音留下了足够的时间。这些研究人员能够录制10分钟用户击键盘的声音,并将这一录音文件输入到一台计算机上,运用一种运算法则从其中恢复了所击键的96%。即便就是在有背景音乐或手机铃声响的时候━━而且甚至就是在所谓的“静音”键盘和普通的录音设备上,这一技术也还是可以利用的。

  据加州大学伯克利分校计算机科学和信息管理方面的教授泰加在一份声明中表示,这是一种声音侦察技术,应当引起计算机安全部门和隐私专家的注意。我们能够做到这一点,那些怀有歹意的电脑黑客也会做到的。加州大学伯克利分校的这一技术基于做为搜索引擎基础的盖然论计算技术。计算机能够区别各个键的声音,并合理地推测用户敲击的键盘或输入的内容。计算机能够利用敲击键盘的声音和语言习惯来判断用户的击键。第一次转换后击键的正确率在60%左右,单词的正确率为20%,它们在通过拼写和语法检查之后分别能够提高到了70%和50%。这些结果会被重新反馈到计算机上,用在未来的识别中。它们在通过三次的反馈之后分别提高到了96%和88%。

  尽管如此,这一技术还有待于进一步研究。研究人员还没有考虑到当用户击Shift、Control、Delete、Caps Lock等键时的情况,而利用鼠标操作也是其中的一个主要的问题。