攻击者可能会听你输入的内容

您可能知道避免可疑电子邮件，以防止黑客从您的计算机上收集个人信息。但是SMU（南方卫理公会大学）的一项新研究表明，可以通过更加微妙的方式访问您的信息：使用附近的智能手机拦截您输入的声音。

来自SMU达尔文迪森网络安全研究所的研究人员发现，当我们在电脑键盘上打字时产生的声音信号或声波可以被智能手机成功拾取。然后可以处理电话拦截的声音，允许熟练的黑客破译敲击的键和他们键入的内容。

研究人员能够使用普通键盘和智能手机对大部分内容进行解码 – 即使在充满了其他人打字和交谈声音的嘈杂会议室中也是如此。

“我们能够以41％的单词准确率来获取人们输入的内容。如果我们看一下我们认为可能会出现的前10个单词，我们可以将其扩展到41％以上。 “Eric C. Larson说，他是SMU莱尔学院计算机科学系的两位主要作者之一和助理教授。

该研究发表在6月份的期刊“互动，移动，可穿戴和无所不在的技术”上。该研究的共同作者是Tyler Giallanza，Travis Siems，Elena Sharp，Erik Gabrielsen和Ian Johnson– Deason Institute的所有现任或前任学生。

首席作者Mitch Thornton，SMU Deason Institute主任，电气和计算机工程教授，可能只需几秒钟即可获得有关您输入内容的信息。

“基于我们的发现，我认为智能手机制造商将不得不回到绘图板，并确保他们正在增强人们可以通过智能手机访问这些传感器的隐私，”Larson说。

研究人员希望创建一个模仿现实生活中可能发生的情景。因此，他们在会议室安排了几个人，互相交谈，并在笔记本电脑上做笔记。桑顿说，与笔记本电脑或计算机放在同一张桌子上，有多达8部手机，距离电脑3英寸到几英尺不等。

研究参与者没有给出他们说话时说什么的脚本，并且在打字时被允许使用速记或完整的句子。他们也被允许纠正打字错误或留下他们认为合适的错误。

“当你拥有这些'永远在线'的感应设备时，我们正在寻找可能存在的安全漏洞 – 这就是你的智能手机，”拉森说。 “我们想要了解您在笔记本电脑上打字的内容，或任何键盘上的内容，只有那些坐在同一张桌子上的手机才会被感知到。

“答案是肯定的，”是的。“

但它是如何工作的？

“智能手机中有许多类型的传感器可以让手机知道它的方向，并检测它何时静止在桌子上或是放在某个人的口袋里。有些传感器要求用户允许它打开它们，但很多他们总是被打开，“桑顿解释道。 “我们使用了始终打开的传感器，所以我们所要做的就是开发一个新的应用程序来处理传感器输出，以预测打字员按下的键。”

但是有一些警告。

“攻击者需要知道桌子的材料类型，”拉尔森说，因为不同的桌子会在你打字时产生不同的声波。例如，像这个研究中使用的那种木桌听起来不像有人在金属桌面上打字。

Larson说：“攻击者还需要知道桌面上有多部手机以及如何从中采样。”

桑顿指出，这种成功的拦截可能非常可怕，因为“没有办法知道你是否被这种方式黑客攻击。”

Deason Institute是SMU莱尔工程学院的一部分，其使命是通过基础和问题驱动的跨学科研究推进网络安全的科学，政策，应用和教育。

故事来源：

物料 由…提供 南卫理公会大学。注意：可以根据样式和长度编辑内容。