窃听神技：使用智能手机收听通过笔记本电脑键盘输入的内容

在公共场合使用笔记本电脑办公或聊天，不随意连开放Wifi就很安全？现在有一件事要告知：新技术，有人可以使用智能手机来窃听您正在通过键盘输入的内容。

这是根据6月份发布的论文的最新研究数据得出的。

▲https://dl.acm.org/citation.cfm?id=3328916

其中描述如下：

现代智能手机无处不在，因为它们配备了各种各样的传感器，带来了潜在的安全风险。恶意行为者可以利用这些传感器来检测私人信息，例如用户在附近键盘上输入的按键。

现有的研究已经研究了智能手机预测附近在计算机键盘上打字的能力，但是受到收集的打字数据的真实性，所采用的预测模型的表现力的限制，并且通常在相对无噪声的环境中进行。

安全研究人员研究了智能手机的传感器阵列（使用音频和运动传感器数据）对桌面周围的手机键盘上发生的击键，从而进行分类的能力，并开发了一个混合卷积和递归神经网络系统，并通过真人实验中部署该系统：场景为20个用户在谈话时很自然的打字。

此外，再通过使用一对一用户交叉验证，安全研究员发现智能手机能够在嘈杂的环境中正确检测41.8％的击键和27％的打字 。

为了研究这种攻击的潜在威胁，安全研究员进一步将机器学习模型开发成一个实时系统，从而能够识别来自一系列智能手机的键盘敲打，并通过单个用户键入不同条件来评估系统的能力。

最后结论显示，为了发起成功的攻击，攻击者需要获得目标的笔记本键盘的类型以及键盘的样式，因此这类技术比较符合美国CIA间谍的风格：获取目标的一切信息，汇总信息转化为可用情报，然后再出击。

发现上述窃听方法的安全研究员来自SMU达尔文迪森网络安全研究所，而一切的出发点是由于，当我们在电脑键盘上打字时产生的声音信号或声波，可以通过智能手机传感器(包括麦克风，加速度计和陀螺仪)进行收取。

而如果麦克风检测到敲打键盘所发出的声音时，加速度计和陀螺仪数据将被用于记录当有人打字在桌子上回响的微弱振动。

为了测试他们的假设，SMU团队使用人工智能(AI)技术和Apple的开源编程语言Swift构建了一个iPhone应用程序，并且能够正确检测41.8%的击键和27%的打字单词，即使在嘈杂的情况下也是如此。

Thornton称，他们发现增加智能手机的使用数量可以使整体精确度增加到大约4部手机，但增加4部以上的手机只会提高准确率。

正如描述中所说的一样，每种类型的键盘都有其特定声音，并且每张桌子的振动方式不同。

因此桌子振动的特性会受到不同的影响，而这取决于桌子材料的成分。

尽管如此，通过对不同类型的键盘和桌子进行更多训练，并且通过跟踪目标，或者进入调查目标经常出入场所的桌子材质，以及通过监控发现其打字风格等等维度进行训练，这种基于AI的软件将具有更好的检测率，无论环境如何：噪音，键盘类型，桌子材质或打字风格。

因此，这一思路已经披露，相信有需人士将会进行研究。

到目前为止，窃听和监视某人的笔记本电脑主要局限于利用摄像头或者望远镜窥屏和投放恶意木马。

然而现在，除了安装杀毒软件和打碎身边的摄像头和打死偷拍你的人之外，也许还需要在键盘上安装某种屏蔽罩，以限制按键发出的声音，如硅胶键盘膜，还可以保护键盘免受灰尘，碎屑的影响。

还好，我一直都有用键盘保护膜。

◆来源：黑鸟

◆本文版权归原作者所有，如有侵权请联系我们及时删除