資料外洩的聲音：如何避免 AI 聽打字聲的威脅？

近日，一篇源自英國的論文引起廣泛關注，探討了一種極具創新性的資料竊取方法，透過監聽鍵盤敲擊的聲音，就能得知我們透過鍵盤所打的內容，而且成功率達到驚人的 95％。這項研究引起人們對於隱私保護的新層次關注，因為這一技術可能開啟了一扇由聲音所揭示的竊盜之門。也因為如此這種新型資料竊取手段同時也帶來了不容忽視的安全風險，勾勒出了一幅可能由遠端駭客透過聲音篡取密碼的駭客畫面，進一步提升了個人隱私受侵害的可能性。

AI 怎麼知道？

無所不在的麥克風

根據英國三所大學倫敦大學、杜倫大學和薩里大學所組成的的研究團隊開發了一種新型的 AI 模型，它可以竊聽您的鍵盤，以收集可能的敏感數據。這個演算法在一篇新論文中被提出，並在 MacBook Pro 鍵盤上進行了測試，僅用 iPhone 錄音，就達到了93-95% 的準確率，可以檢測出按下了哪些按鍵。

這項研究還說明了麥克風在手機、筆記本電腦和其他設備中是多麼普遍，因此可以透過基於深度學習的聲音旁路攻擊來危及資訊數據的安全。雖然以前的論文已經探討過基於聲音的筆記型電腦按鍵檢測，但這種基於 AI 的方法實現了前所未有的高精準度。

據英國研究人員表示，他們的 AI 模型也超越了其他基於硬體的方法，那些方法面臨距離的限制。但由於現在麥克風已經都會嵌入在消費者常使用的設備中，打字聲比以往更加容易暴露和易於存取。

聲音演算法如何運行

那麼這個新的聲音演算法是如何運行的呢？研究人員首先透過手機錄製了在 MacBook Pro 上打字的聲音樣本，每個按鍵按下25次。這讓人工智能模型能夠分析從每個按鍵發出的微小變化。

然後，再將這些聲音轉化為聲譜圖，這是隨時間變化的聲音頻率的視覺表現圖。AI 模型在這些聲譜圖上進行了訓練，學習將不同的模式與不同的按鍵敲擊做相關聯。

透過在數千個聲音片段上應用這個訓練過程，該演算法學會了每個按鍵被敲擊時的聲學指紋之間的微妙區別。一旦在特定的鍵盤上進行這項訓練，AI 模型就能夠分析新的聲音並高準確度地預測按鍵敲擊。

研究人員發現，在 MacBook Pro 鍵盤上進行訓練時，該算法的準確度在 95％。當在 Zoom 通話錄音中的鍵盤聲音上進行測試時，性能僅稍微下降，準確度在 93%，但在該領域中也創下了新的最佳成績。

你的密碼也危險了

當談到密碼安全時，我們必須警惕現今的技術，就像我們剛剛提到的，它已經達到令人驚人的水準，它們具有驚人的能力，能夠追蹤我們的鍵盤輸入。這引發了一個關鍵問題，即是否 AI 能夠識別我們輸入密碼時按下的特定鍵？根據這個研究這是非常有可能會發生的，那我們應該要採取什麼樣的措施去防範我們的密碼遭到這種技術被竊取呢？

可能的防範方法

儘管這種技術帶來了前所未有的竊聽可能性，但人們仍可從多個角度來思考和應對這一威脅。一種可行的方法是改變個體的打字風格，通過讓聲音不斷變化以干擾外部的竊聽。這種策略的優點在於其實於操作上相對簡單，但卻可能在某種程度上提升了用戶的保密性。

無密碼登入

更好且更安全的方法就是摒棄傳統只有依靠輸入密碼的模式，而轉向選擇更加安全的驗證方式，透過無密碼的驗證方法，例如基於生物特徵的辨識技術，如指紋辨識、人臉辨識等，能夠在不增加傳統密碼風險的前提下，提供更為安全的資訊安全機制。

此外，另一種值得考慮的方法是使用「裝置憑證」，透過驗證裝置的身分來確保資料的完整性和隱私性。這種方式利用裝置的獨特標識作為驗證要素，增加了登入的安全性。採用裝置憑證的應用，有效地減少了因使用者密碼外洩而導致資料外洩的潛在風險。

傳統密碼的單一驗證方式存在著安全隱患，因此探索更多元、更具安全性的驗證方法刻不容緩。無密碼登入和裝置憑證等方法不僅增強了資料保護，也為使用者帶來了更便捷、更流暢的登入體驗。隨著科技的不斷發展，我們有機會更好地保護個人和企業的敏感資訊，確保數位世界的安全與隱私。

用 HENNGE One 強化您企業的資訊安全

HENNGE One 具備無需密碼驗證的功能，讓使用者能夠使用裝置憑證取代傳統密碼進行登入。此外，為了防範設備遭竊所帶來的入侵風險，HENNGE One 也提供了多重因素驗證（MFA）功能。它利用已註冊的行動裝置生成一次性密碼（OTP），作為第二層驗證方式。使用者還可以透過點擊行動裝置上推送的通知來完成驗證。透過這種驗證方式，即使密碼被竊取，駭客仍無法繞過上述驗證步驟，因此能夠更加完善地保護企業的敏感資料。

總之，來自英國學者的這項研究揭示了一個嶄新的數據竊取途徑，這將帶來無限可能性，但同時也帶來極大的安全挑戰。保護個人隱私的責任在於每一個人，透過不斷的學習和適應，我們可以在數據時代中確保我們的個人資訊不受侵害。

當然，抵禦密碼竊取的方法千變萬化，無法被局限於特定策略。因此，個人隱私的保護最終仍然需要個體本身的主動參與。養成嚴謹的資訊安全保護習慣，遠離不明來歷的連結和應用，使用更新的軟體和硬體來確保資訊的安全，都是從個人層面開始，對抗密碼竊取威脅的有效途徑。