近日，成员来自英国数所顶尖大学的一个研究团队对声学侧信道攻击进行了研究，他们在相关论文中表示，能够利用麦克风记录的键盘按键声音窃取数据，并且准确率达到了95%。

侧信道攻击（SCA）涉及收集和解释设备发出的信号，例如电磁波、功耗、移动传感器以及声音等。我们都知道无线键盘发出的电磁辐射可被检测及读取，但其实存在一种更普遍的辐射类型为多数人所忽略，即按键声音。并且由于其过于普遍，不仅容易被获取，受害者的警惕性也会比较低。例如，当输入密码时，人们通常会注意不被看到，但却几乎不会掩盖键盘声音。

以往相关技术远远不够成熟，因此声学侧信道攻击未能造成什么损害。但随着麦克风和深度学习模型性能的最新发展，攻击者开始考虑起了这类攻击的可行性。与其他需要特殊条件并受数据速率和距离限制的侧信道攻击不同，由于带有麦克风的设备数量的增加，声学攻击变得愈加简单，可以实现高质量的音频捕获。

很容易能够想到其中一种可能的攻击场景——手机或电脑感染了恶意软件，具有打开麦克风录音的权限。另外，即使设备本身安全，现实中仍会有其他许多存在风险的场景。例如，在一些公共区域（如图书馆、咖啡店等），收集键盘声音并不困难；当使用会议聊天软件时，对方也能记录下键盘敲击声。此外，同一型号的笔记本通常具有相同的键盘，这意味着，如果某款流行的笔记本电脑容易受到声学侧信道攻击，那么大部分人都可能面临风险。

当这类攻击更为完善的时候，将有可能对数据安全产生严重影响，诸如密码、聊天信息、工作文本等敏感信息将有可能泄露给恶意第三方。

该论文还指出，即使是对于一些非常安静的键盘，攻击模型也证明非常有效，因此在机械键盘上添加减声器或改为使用薄膜键盘也不太可能会有帮助。针对这类声学侧信道攻击风险，该论文在最后提供了一些适用的缓解措施，例如：

使用密码管理器，避免手动输入敏感信息；

键入敏感内容时，刻意改变打字风格；

使用白噪音或按键音频过滤器。

编辑：左右里

资讯来源：arxiv

转载请注明出处和本文链接