——密码错误，请重新输入——

“惨了，什么密码了啊？”

——更改密码：至少8个字母，必须包含至少一个大小写字母、数字、符号——

“哎哟，好麻烦，太复杂的密码，等下又忘记怎么办？”

相信不少人都曾经面对以上的问题。有些人为了避免忘掉密码的问题，选择了“一码走天下”，无论那个平台，就用同一个密码。

当然，也有人认为这么做很危险，于是冒着即使会忘记的“风险”，还是设定了复杂的密码。

问题是，在人工智能（AI）当道的时代，你的密码真的安全吗？

AI“聆听”，密码不再安全

最近，来自英国的三所大学，即杜伦大学（Durham University）、萨里大学（University of Surrey）和皇家哈洛威学院（Royal Holloway）的研究团队做了三个实验，训练AI用“聆听”任何带有麦克风的装置，来识别所输入的资讯。

这项实验用的是深度学习（deep learning）模型，研究人员首先用手指击打MacBook Pro上36个按键发声，每个键都以不同的手指或力度按了25次，从而训练AI模型对声音的敏感度，令其正确识别这些按键。

随后，他们将苹果手机iPhone放置在距离MacBook Pro大约17公分的地方，录下某人打字的声音，结果显示，其辨识准确度高达95%。

按照同样的方式，研究人员对Zoom和Skype进行测试，藉由远端会议来搜集目标对象的键击资料，再以这些资料来训练AI模型。结果显示，Zoom的录音精准度为93%， 而Skype的监听按键精准度为91.7%。

这项研究说明了什么？那就是任何在公共场合使用笔记型电脑的人，都可以被记录或解码他所打下的内容。

黑客解密工具——旁路攻击术

萨里大学网络安全中心博士生Ehsan Toreini表示，每个电脑按键都会发出独特的音频或声音，可以通过声纹辨识来推断所按下的键。虽然人类的耳朵听不懂，但是AI可以。AI不只“聆听”，它更能利用每次击键的波形、强度和时间来收集信息和模式。

早在2018年，黑客已经能够利用智能手机的麦克风与扬声器系统，窃取设备的解密信息。旁路攻击（side-channel attack）是黑客常用的手法，他们会透过电脑的声音发射或振动，收集敏感信息以进行网络攻击。此手法不需要利用目标程序中的安全缺陷，也不必直接访问目标信息。

旁路攻击术的鼻祖，可追溯到上世纪50年代的英国间谍，他们曾利用哈哥林加密设备的声音侵入埃及大使馆。

面对AI“窃听”，我们可以如何防范？

面对像AI如此强大的窃听者，难道我们什么也做不了吗？

那倒不是，研究人员认为，旁路攻击主要是获取受害者所输入的密码来实现目的；想要破解这类攻击并不难，研究人员提供了一些防范方法，如：

• 改变打字风格
• 在语音通话中添加干扰信号，如噪音或按键音频过滤器
• 使用复杂密码（不同大小写、数字、符号等等）
• 采用随机密码
• 使用双重认证
• 将敲击密码改成复制、粘贴

这些都能减低AI模型的辨识准确度，对于那些可以不看键盘就打字的使用者来说，被辨识的程度也比较难。

此外，通过使用“Shift”键来输入大小写字母、数字和符号混合的密码，这样可以让AI难以准确识别，因为按下“Shift”键后释放的声音很难被辨别。

为提高安全性，尽量避免在公共场合或视频会议中输入密码；虽然复杂的混合式密码很难记，但是安全性也相对较高，所以为了不轻易被AI识别和攻击，大家还是绞尽脑汁想个强大的密码吧！

资料整理自：e南洋、互联网

照片来源：

Image by Freepik

Image by kjpargeter on Freepik