天极网9月15日消息(老沈 编译),据外电报道,研究人员最近发现了一个新的安全漏洞:键盘敲击的噼啪响声。
加州大学伯克立分校的研究人员称,某个人打字声音的录音可以被变换成他所输入内容的文本。这项技术的工作原理是,每个键在敲击时会发出独特声音。用户通常每分钟敲击300个字符,从而让计算机在两次击键之间有足够时间来解析单独的声音。
研究人员录下了十分钟的用户击键录音,然后将音频文件放入电脑,他们采用运算法则恢复了用户所输入的字符,准确率达到96%。
在音乐和手机铃声刺耳的背景环境下,这种技术仍可发挥作用。用最新的录音设备甚至还能记录“安静击键”。
该研究项目主持人、加州大学伯克立分校计算机科学与信息管理教授Tygar说,虽然这种技术可以盗取任何类型文件,但最大的危险是密码。
教授说:密码是一种认证机制,真的需要重新思考。这不是深奥的攻击,它需要某些计算机科学知识,但是用许多免费可得的东西就可完成,我们录音麦克风的费用只有10美元。
该项研究以IBM公司的研究为基础,IBM公司的研究表明,击键录音转换文本的正确率可达80%。然而这些实验是被严密控制的。
在今年11月10日举办的计算机协会会议上,研究者将公布他们的研究成果。
伯克立技术是依靠概率计算技术,它是搜索引擎的基础。电脑将每个击键声音分类,然后有根据地推测用户所输入的字符或单词。当声音相似时,电脑采用击键声音和发音惯例来解释击键,以得出正确结论。(完)
