AI深度學習太可怕！鍵盤打字恐成資安漏洞 教3招破解

（文：費司特、圖：Pixabay）

你可曾想過，在線上會議中光是敲打鍵盤輸入文字，就有可能洩漏你的個人資訊嗎？在這個AI深度學習蓬勃發展的年代，這已經不是假設，而是真實上演的事情喔！

根據外媒《Bleeping Computer》報導，日前英國大學研究人員發展出一種深度學習的AI模型，可以從麥克風記錄的鍵盤打字聲中竊取用戶個資，其準確度竟高達95％，研究人員也運用這種深度模型來測試ZOOM會議中所獲得的鍵盤敲擊聲，準確度雖然稍微下滑至93％，但仍相當可怕。

惡意人士收集鍵盤敲擊聲能獲得什麼資訊呢？這影響其實相當廣泛，你在會議中用鍵盤輸入了些什麼，幾乎全都外露，其中可能包含了你的帳密、內部討論或是敏感訊息等等，都存在著嚴重的資安漏洞。

外媒指出，研究人員透過收集MacBook Pro筆電上的36個按鍵，並記錄敲擊每個按鍵25次聲音來收集訓練模型的數據。他們從記錄中生成的波形、頻譜圖，讓每個按鍵聲產生可識別差異的可視圖，並執行特定的數據處理步驟，以增強可用於識別敲擊鍵的訊號。鍵盤打字聲該如何被記錄？該研究說明，可能是透過筆電或手機的麥克風，像是手機麥克風已經被某個惡意軟體入侵。其風險在於，鍵盤打字輸入的各種密碼就有機會被竊走。

光是記錄你打字的聲響，就有可能竊取你的個資，那我們該如何守住無所不在的個資漏洞呢？專家提供3項建議來避免，包括輸入機密個資時，可假裝敲打各種鍵盤的敲擊聲來混淆，以及使用多個大小寫變化的密碼，來增加被破解的難度，還有採生物辨識密碼，例如指紋辨識來減少輸入鍵盤機會。