Cambridge University AI "Gizli Dinleme" Algoritması: Sesi dinlemek için ekrana basın, telefon şifresi garanti edilmez

Kılavuz: Kullanıcının sanal ekranda metin girişini elde etmek için iki sorunun üstesinden gelinmesi gerekir: birincisi, dokunmanın konumunu sesle yargılamak; ikincisi gürültü girişimini ortadan kaldırmaktır. Cambridge Üniversitesi'ndeki araştırmacılar, ekrana dokunan bir parmağın sesini dinleyerek cep telefonu şifrelerini çalabilen bir yapay zeka "gizli dinleme" algoritması tasarladı.

Parolayı çalmak için klavyenizin sesini dinlemeniz yeterlidir.

Tuş kaydediciler aracılığıyla şifreleri çalmak eskiden korkunçtu; ancak şimdi daha korkunç siyah teknolojisi doğdu!

Cambridge Üniversitesi'ndeki araştırmacılar, cep telefonu şifresini çalmak için yalnızca ekrana dokunan bir parmağın sesini izlemesi gereken bir yapay zeka "gizli dinleme" algoritması tasarladılar:

Kağıt adresi:

https://arxiv.org/pdf/1903.11137.pdf

Bu yeni saldırı yönteminin prensibi, ekrandaki parmağın ürettiği sesi sanal klavyedeki karşılık gelen giriş karakterine geri getirmektir.

Makalenin yazarı şunları söyledi:

Ekrana çarpan ses dalgaları, tıpkı bir parmak dokunuşunu "duymak" gibi, cihazın mikrofonu aracılığıyla kurtarılabilmektedir.Sanal ekrandaki ses dalgalarının bozulması, klavyenin vurduğu pozisyondur. Bu nedenle, sesi yalnızca yerleşik mikrofon aracılığıyla kaydetmeniz gerekir, kötü amaçlı program, kullanıcı girdiğinde karşılık gelen karakteri çıkarabilir.

Deneysel prensip

Klavyelerdeki akustik saldırılar yeni değil.

Bir mikrofon kullanarak, klavyenin benzersiz fiziksel özelliklerine veya kusurlarına dayalı olarak fiziksel tuşları tanımlama yöntemi çok olgunlaşmıştır, ancak sanal klavyeyi tanımlamada büyük zorluklar vardır. Sanal klavyeye yapılan tıklamalar aynı yüzeyde gerçekleştiğinden, parmağın pozisyonunu belirlemek için bazı özel yöntemler gerekmektedir.

Cambridge Üniversitesi'ndeki bir araştırma ekibi, dokunma sesini geri yükleyebilen ve bunu tuş vuruşlarıyla ilişkilendirebilen bir uygulama geliştirdi. Program tarafından kullanılan makine öğrenimi algoritmaları çevrimdışı olarak eğitilir ve belirli akıllı telefon veya tablet modelleri için ayarlanır.

Bu algoritmanın büyük bir mühendislik zorluğunun üstesinden gelmesi gerekiyor: dokunulduğunda parmak ucu tarafından üretilen rahatsız edici titreşimler nasıl yorumlanmalı. Aslında, ekrana parmağınızla dokunduğunuzda, ses dalgaları yalnızca havada yayılmakla kalmaz, daha da önemlisi, cihazların kendi aralarında da yayılır. Dokunmak ekranın titremesine neden olur ve bu titreşim modeli birden çok mikrofon tarafından yakalanabilir ve ayırt edilebilir.

Gerçek uygulama senaryolarında gürültü, mikrofon tarafından perküsyonların algılanmasını büyük ölçüde etkiler. Bu sorunu çözmek için araştırmacılar, titreşim geri bildiriminin belirsizliğini ortadan kaldırmak ve titreşim verilerini kaldırmak için geri bildirim sesi ile titreşim geri bildirimini çapraz ilişkilendirir.

Sonuçlar, model kurbanın verileriyle eğitilmemiş olsa bile tabletler için 2004 basamaklı pin kodunun% 61'inin 20 denemede kurtarıldığını; akıllı telefonlar için 7'den 13'e kadar 9 boyutun kurtarıldığını gösterdi. Yan kanal saldırılarının ortak bir ölçüsünde harf kelimeleri 50 kez denendi.

deneysel tasarım

Deneysel kurulum

Cambridge araştırma ekibi bir Android uygulaması geliştirdi.Katılımcılar, kelimeleri yatay veya dikey olarak herhangi bir sayı veya 4 basamak (PIN kodu) girmek için tam klavyeyi ve 9 kare sayısal klavyeyi kullanır. Uygulama, sesi yerleşik mikrofon aracılığıyla toplar.

9 ızgaralı sayısal klavyenin boyutu ve şekli sabittir, bu nedenle yalnızca akıllı telefonda dikey ekran durumunda numara girişini test etmeniz gerekir. Tam klavyenin telefon ve tablette yatay ve dikey ekranlarda ayrı ayrı test edilmesi gerekir.

Teste katılan gönüllüler bu görevi üç farklı yerde tamamladılar:

  • Ortak oda. Birisi arka planda sohbet ediyor ve bazen bir kahve makinesi kahve sesi çıkarıyor
  • Okuma odası. Arka planda insanlar ya bilgisayarı kullanarak yazarlar ya da çok alçak sesle konuşurlar.
  • kütüphane. Hepsi sessiz, ancak yakındaki dizüstü bilgisayar tıklamaya devam ediyor

    • Her üç yerde de pencereler açık olduğundan, dışarıdaki gürültü de karışır.

    Havadaki sesin hızı sıcaklığa bağlıdır, bu nedenle veriler sadece gündüzleri iç mekanlarda toplanır ve sıcaklık 22-25 santigrat derece arasındadır. Deneysel cihaz, çalışan diğer tüm uygulamaları kapattı ve yalnızca deney için kullanılan uygulamayı açtı.

    Deneyde kullanılan ekipman, Nexus 5 ve Nexus 9, sırasıyla 137,84 mm × 69,17 mm × 8,59 mm ve 228,2 mm × 153,7 mm × 8 mm'dir. Her iki cihazın da iki mikrofonu vardır ve standart bir örnekleme oranına sahiptir. Nexus 5'in birincil mikrofonu cihazın altında, ikincil mikrofon ise üstte yer almaktadır. Bir Nexus 9 altta ve diğeri sağdadır. Her iki cihaz da şu anda yaklaşık% 20 pazar payına sahip olan Android 5.1.1 Lollipop sistemine dayanmaktadır.

    Nexus 5

    Nexus 9

    Android 5.1.1, PIN girişi için geri bildirim mekanizmasını yasakladığından, yalnızca metin girişi test edildi. Şunu belirtmekte fayda var: Bu yöntem nispeten yeni olduğundan ve standart kıyaslama testlerinden yoksun olduğundan, okuyucular aşağıdaki iki sonucu kendi başlarına değerlendirebilirler:

  • Küçük sanal klavyelere yapılan saldırılar, büyük fiziksel klavyelere yapılan saldırılar ile aynı etkiye sahiptir.
  • Güçlü parazit terimi gürültü olmasına rağmen, bu yöntem hala diğer dedektörlerle benzer etkiler elde edebilir.

    • Veri toplama

    Deneyde 21 kadın ve 24 erkek olmak üzere 45 katılımcı var; deney 30 saatlik ses verisine sahip. Deney 4 bölüme ayrılmıştır:

  • İlk test grubu, 9 ızgaralı sayısal tuş takımına her seferinde 1 rakam olmak üzere rastgele 10 kez dokundu
  • İkinci test grubu, 9 kare klavyeye her seferinde 200 kez basıyor ve her birinde 4 rakam var
  • Üçüncü test grubu, klavyede rastgele yazılan harfler
  • Dördüncü test grubu, tam klavyeye dokunarak NPS sohbet topluluğundan 5 harfli bir kelime yazdı.

    • Tablo 1 Tüm harf ve kelime giriş deneylerinin özeti

    Tek haneli çıkarım

    Tablo 2, ilk kez tek bir sayıyı sınıflandırmaya çalışırken eğitim, test ve konudan bağımsız (yani LOSO) doğruluğunu göstermektedir.

    Tablo 2 Nexus 5 akıllı telefonların tek haneli sınıflandırma doğruluğu

    Topikal olmayan vakalar için (LOSO), standart sapma daha yüksektir.

    En kötü durumda, yalnızca alttaki mikrofonu kullanarak, tahmin edilen sayı rastgele tahmin etmekten biraz daha iyi olacaktır; ancak en iyi durumda, sayıların neredeyse yarısı ilk denemede doğru tahmin edilir. En iyi mikrofon için sonuç, en kötü durumda iki kat ve en iyi durumda% 85 olmak üzere hala daha yüksektir. İki mikrofonla doğru bir tahmin, en kötü durumda rastgele tahmin etmekten 3 kat daha iyi ve en iyi durumda% 100 sayıdır.

    Bir sayı yanlış tahmin edildiğinde, sınıflandırıcı onu hızla düzeltir (tahminleri sınıflandırıcı tarafından oluşturulan tahminin güven değerine göre sıralayın). Örneğin, iki mikrofon kullanılarak (yukarıdaki resimde gösterildiği gibi), ilk denemeden sonra yanlış tahminlerin% 30'u, ikinci denemede% 20'si düzeltilmektedir. Sabit hız daha sonra yumuşak hale gelir. Bu, üç denemede sınıflandırıcının sayıların% 80'inden fazlasını doğru bir şekilde tahmin ettiği anlamına gelir.

    4 basamaklı ekstrapolasyon

    4 haneli PIN'in tahmin sonucu aşağıdaki şekilde gösterilmektedir.

    Tek bir mikrofonla, 10 denemeden sonra PIN'in% 54'ü kurtarılabilir. Tong önceki işini karşılaştırdı ve birçok durumda daha iyi performans gösterme eğiliminde olduğunu ve diğer açılardan önceki işine kaybetmediğini gördü. Örneğin, iki mikrofon ile 91/150 PIN kodları yalnızca 20 denemede kurtarılabilir ve PIN kodlarının dağılımını veya sonraki tıklamalar arasındaki zaman aralığını bilmeye gerek yoktur.

    Harf ve kelime çıkarımı

    Tam klavyenin tahmin sonuçları Tablo 3'te gösterilmektedir.

    Tablo 3 Tek karakter sınıflandırma doğruluğu 26 kategoridir

    LOSO için bir mikrofon kullanıyorsanız ve aynı anda test ederseniz, rastgele tahminden üç kat daha yüksektir. Üst mikrofon tarafından yakalanan ses, alt mikrofona göre daha iyi sonuçlar verir.

    Deney ayrıca cep telefonundaki dikey ekranın yatay ekrandan daha iyi olduğunu, tablette çok fazla fark olmadığını ortaya koydu.

    Deneysel sonuçlar, kullanıcı girişini korumak için TrustZone gibi izolasyon mekanizmalarına güvenmenin her zaman yeterli olmadığını göstermektedir.

    Mobil cihazlar, daha zengin işlevsel modeller, daha kullanıcı dostu sensör kullanım bildirim sistemleri ve temel donanım tarafından sızdırılan bilgilerin daha kapsamlı bir değerlendirmesini gerektirebilir.

    Kaynak: arxiv, venturebeat, Xinzhiyuan

    (Bu makale bir ağ alıntı veya yeniden basımdır, telif hakkı orijinal yazara veya yayın medyasına aittir. Çalışmanın telif hakkına dahilseniz, lütfen bizimle iletişime geçin.)

    SUV'un zarif olamayacağını kim söylüyor? Bu SUV'lerin güzelliğini anlamıyorum
    önceki
    Shen Mengchen ile birlikte Tayland'da 48 saatlik farklı bir yolculuğa başlayın
    Sonraki
    İki adam, kilidi açıp çalmak için teknolojiyi kullanmak üzere Jingdezhen'e koştu ve hırsız olmaya geldikleri için topluluk sahibiyle güldüler!
    Parlayan bıçaklarla nasıl yaratıcı yetenekler olunur? 3 büyük numara var
    Yeni Zelanda'nın baharını suçlayın, güzellik çok çılgın!
    Şarj sırasında yangın tehlikesi vardır! Master, araç şarj istasyonlarındaki düzensizliklerin mevcut durumunu inceler
    Geçmişle oynanamaz! Japon medyası, Nanjing Katliamı'nın 3 boyutlu geri yükleme sahnesi, şok edici sahneler
    Farklı manzara ve kültürü takdir etmek için sonbaharın başlarında Quzhou'yu ücretsiz ziyaret edin
    Bu iş bilgisi hediyesi milyonlara değer ve bugün size veriyorum
    Gişe rekorları kıran beş model, 31'inde Chengdu Otomobil Fuarı'nda tanıtılacak. Beklediğiniz herhangi bir şey var mı?
    Çin'de her harita yanlış
    Arşivler | Veba Kuşatması - Japon İstilacıların Mikrop Savaşında Ölüm Ağı
    Türkiyenin faiz artırımı dolar uçurumundan kaçmayabilir ve on kırılgan ülke ekonomisi bir sonraki Türkiye olabilir
    Wu Xiaobo: Fed'in faiz artırımının Çin üzerindeki 3 etkisi

    Copyleft gutx

    To Top