专家表示，他们可以将打字声音转化为文字，准确率达到95%

你的邻居敲击键盘的声音不仅让人烦躁 - 它们也可能被利用。

英国的研究人员声称，他们已经能够将笔记本电脑键盘敲击的声音转化为相应的字母，某些情况下准确率高达95%。

这个95%的数据是通过一部附近的iPhone实现的。远程方法同样危险：在Zoom上，记录键盘敲击的准确率只下降到93%，而Skype通话仍然有91.7% 的准确度。

换句话说，这是一种具有相当高精度、最小技术要求和无处不在的数据泄露点（即麦克风）侧信道攻击：麦克风，从我们的笔记本电脑到我们的手腕，再到我们工作的房间，无处不在。

让事情变得更糟的是，这三人在他们的论文中表示，他们已经实现了声学侧信道攻击（ASCA）的准确度记录，而无需依赖语言模型。相反，他们使用深度学习和自我关注转换器层来捕获打字的声音，并将其转化为用于数据外泄的数据。

我们之前写过有关人们以有趣的方式使用麦克风窥探别人的文章；例如涉及激光麦克风和硬盘驱动器的实验。最后，通常更容易将一些恶意软件放入目标PC并通过这种方式访问他们的数据和按键操作，而无需进行任何邦德式恶作剧。

针对'全自动现场和远程ASCA'的防御

为了从按键声音转化为实际字母，这些专家记录了一个人在16英寸2021款MacBook Pro上打字的声音，使用的是放置在17厘米外的手机，并处理这些声音以获取按键签名。然后由深度学习模型分析这些签名，并将它们输入到卷积和注意力网络中，以猜测哪个特定键或一系列键被按下。

该团队在他们的论文中说"无论是手机还是Zoom录制分类器，在类别随机分布的最小训练数据下都达到了最先进的准确性" 。科学家指出令人担忧安全问题：“用这种方式进行录制不需要接触受害者环境，在本例中也不需要渗透设备或连接”。

像侧信道攻击一样，缓解并不总是容易。幸运地是，在此情况下泄露数据并非源于电力使用、CPU频率、闪烁灯光或RAM总线等无法避免的问题，而只是发生在计算机与椅子之间老式问题，其实可以相当容易地得到缓解。

研究人员表示，最简单的保护方法是改变打字风格。他们指出，能够依赖触摸打字的熟练用户更难准确检测到，通过这种技术实现的高速度下，单键识别率从64%降低到40%。

对于那些不想花时间学习成为熟练打字者的人来说，团队推荐了一些额外的技巧，比如使用多种大小写混合的随机密码。学者们说："有多种方法可以成功识别Shift键被按下，但在我们调查过的文献中没有一篇成功地在其他键声音中识别出'Shift'键释放峰值。”

换句话说，混合使用大写和小写字母仍然是一个好习惯。该团队还表示，那些担心声学侧路攻击的人也可以只使用第二认证因素来防止有人窥探击键并盗取密码。

这对于密码来说当然是好的，但是其他秘密信息呢，比如公司记录或客户信息？为了解决这个问题，研究人员建议播放假的击键声音以掩盖真实的声音。

在幽灵键盘的敲击声中工作肯定会让每个人感到烦恼，这就是为什么研究人员建议只在Skype和Zoom传输录制后添加声音，而不是让员工接受实时噪音。该团队发现，“这种方法似乎表现最佳，并且对用户的困扰最少。”

目前正在进行后续研究，利用新的录音来源（例如智能扬声器），更好地隔离击键技术，并增加语言模型使他们的听觉窥探更有效。