不要边用语音通话边打字聊天的原因

在2017黑帽黑客大会上的一次演示中,研究人员称即使在网络传输过程中,声音会发生转化,但录下来的敲击键声还是保留了足够多的信息,可供给机器学习系统处理,随后会返回五个最可能的按键。

我们有许多人会一边用计算机做其他事时,一边通过Skype、环聊、WhatsApp或Viber通话。你应该知道这其实并不是很有礼貌的做法,而且这种做法很可能十分危险。你的对话伙伴可能会发现你正在打字。

咔哒、咔哒、咔哒 – 几乎所有人在打电话或通过Skype通话时都知道对话伙伴可能正在与其他人聊天或做其他事。在物理计算机键盘上打字的声音清晰可闻。

事实证明,在机器学习和计算机的帮助下,可以发现你的对话伙伴正在打字。几乎每一个键盘的每一个键的声音都略有不同,这意味着你可以通过录制打字声来确定按下了哪些键。当然,准确性虽然达不到百分之百,但还是相当高的。

在拉斯维加斯举行的黑帽黑客大会上,我们看到了一个关于如何实现上述情形的演示。研究人员称,即使在网络传输过程中,声音会发生转化,但录下来的敲击键声还是保留了足够多的信息,可供给机器学习系统处理,随后会返回五个最可能的按键。研究人员用于进行这项研究的三台测试笔记本电脑的结果各不相同,但是即使对于”最难辨识敲击声”的联想笔记本电脑,也可以检索到输入的文本。

此功能是基于字典发挥作用。人们一般都会输入有意义的词语;因此,可以排除所有无意义的词语。只要知道用户可能使用的键盘布局和语言就足够了;演示算法将在几秒钟内就提供有意义的合理结果。

专家声称,这项技术甚至可能用于窃取密码,虽然这种说法听起来有些牵强。因为密码非常短,大部分情况下都不包含真实的字词。至少,我们希望他们做不到。

通过Skype进行”输入拦截”的威胁看起来并不太严重,但还是值得注意,尤其是你有时候会处理机密信息的情况。让我们面对现实吧,在通话时打字是不礼貌的行为;所以,避免这种多任务操作既能保护你的隐私,又能尊重你的对话伙伴。

但是,如果你正在参加一个特别长而又无聊的电话会议,请务必遵守黄金法则:凡不发言的人应该使自己的麦克风静音,发言时再打开。

反APT攻击前线取得令人钦佩的战果

ICSA实验室专家在37天内模拟了针对基础设施的各种攻击。测试总数超过1100多次,使用了近600个恶意软件样本,我们的专用解决方案成功检测到了所有这些样本,无一遗漏。此外,卡巴斯基反定向攻击平台在误报率方面拿到满分。

提示