新型声学攻击从按键中窃取数据的准确率高达95%

新型声学攻击从按键中窃取数据的准确率高达95%这种攻击会严重影响目标的数据安全,因为它可能将人们的密码、讨论、信息或其他敏感信息泄露给恶意第三方。此外,与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同,由于大量麦克风设备可以实现高质量音频捕获,声学攻击变得简单得多。这一点再加上机器学习的快速发展,使得基于声音的侧信道攻击变得可行,而且比以前预想的要危险得多。监听按键攻击的第一步是记录目标键盘上的按键操作,因为这些数据是训练预测算法所必需的。这可以通过附近的麦克风或目标手机来实现,因为目标手机可能已经感染了可以访问其麦克风的恶意软件。另外,还可以通过Zoom通话记录键盘输入,在Zoom通话中,一名不法会议参与者会将目标输入的信息与他们的录音进行关联。研究人员通过按压现代MacBookPro上的36个按键,每个按键按压25次并记录每次按压产生的声音来收集训练数据。按键音频采样(arxiv.org)然后,他们从录音中制作出波形图和频谱图,直观显示每个按键的可识别差异,并执行特定的数据处理步骤,以增强可用于识别按键的信号。生成的频谱图(arxiv.org)频谱图图像用于训练图像分类器"CoAtNet",在此过程中需要对历时、学习率和数据分割参数进行一些试验,直到获得最佳预测准确性结果。选择用于训练CoAtNet的参数(arxiv.org)在实验中,研究人员使用了同一台笔记本电脑(过去两年所有苹果笔记本电脑都使用该键盘)、距离目标17厘米的iPhone13mini和Zoom。测试装置(arxiv.org)CoANet分类器对智能手机录音的准确率达到95%,对通过Zoom捕捉到的录音的准确率达到93%。Skype的准确率较低,但也达到了91.7%。电话录音按键的混淆矩阵(arxiv.org)可能的缓解措施对于担心声学侧信道攻击的用户,论文建议他们可以尝试改变打字风格或使用随机密码。其他潜在的防御措施包括使用软件重现按键声音、白噪声或基于软件的按键音频过滤器。该攻击模型即使对非常安静的键盘也非常有效,因此在机械键盘上添加声音阻尼器或改用薄膜键盘可能无济于事。最后,在可行的情况下采用生物识别身份验证和利用密码管理器来避免手动输入敏感信息,也是一种缓解因素。...PC版:https://www.cnbeta.com.tw/articles/soft/1375497.htm手机版:https://m.cnbeta.com.tw/view/1375497.htm

相关推荐

封面图片

GPT-4不会图形推理?“放水”后准确率依然只有33%

GPT-4不会图形推理?“放水”后准确率依然只有33%△虚线表示16项任务的平均表现这项实验结果发表后,迅速在YC上引发了广泛热议。赞同这项结果的网友表示,GPT确实不擅长抽象图形处理,“位置”“旋转”等概念理解起来更加困难。但另一边,不少网友对这个结论也有所质疑,简单说就是:不能说是错的,但说完全正确也无法让人信服。至于具体的原因,我们继续往下看。GPT-4准确率仅33%为了评估人类和GPT-4在这些图形题上的表现,研究者使用了自家机构于今年5月推出的ConceptARC数据集。ConceptARC中一共包括16个子类的图形推理题,每类30道,一共480道题目。这16个子类涵盖了位置关系、形状、操作、比较等多个方面的内容。具体而言,这些题目都是由一个个像素块组成的,人类和GPT需要根据给定的示例寻找出规律,分析出图像经过相同方式处理后的结果。作者在论文中具体展示了这16个子类的例题,每类各一道。结果451名人类受试者平均正确率,在各子项中均不低于83%,16项任务再做平均,则达到了91%。而GPT-4(单样本)在“放水”到一道题可以试三次(有一次对就算对)的情况下,准确率最高不超过60%,平均值只有33%。早些时候,这项实验涉及的ConceptARCBenchmark的作者也做过类似的实验,不过在GPT-4中进行的是零样本测试,结果16项任务的平均准确率只有19%。而多模态的GPT-4v,准确率反而更低,在一个48道题组成的小规模ConceptARC数据集中,零样本和单样本测试的准确率分别只有25%和23%而研究者在进一步分析了错误答案后,发现人类的有些错误看上去很可能是“粗心导致”,而GPT则是完全没有理解题目中的规律。针对这些数据,网友们普遍没什么疑问,但让这个实验备受质疑的,是招募到的受试人群和给GPT的输入方式。受试者选择方式遭质疑一开始,研究者在亚马逊的一个众包平台上招募受试者。研究者从数据集中抽取了一些简单题目作为入门测试,受试者需要答对随机3道题目中的至少两道才能进入正式测试。结果研究人员发现,入门测试的结果显示,有人只是想拿钱,但根本不按要求做题。迫不得已,研究者将参加测试的门槛上调到了在平台上完成过不少于2000个任务,且通过率要达到99%。不过,虽然作者用通过率筛人,但是在具体能力上,除了需要受试者会英语,对图形等其他专业能力“没有特殊要求”。而为了数据的多样化,研究者在实验后期又将招募工作转到了另一个众包平台,最终一共有415名受试者参与了实验。尽管如此,还是有人质疑实验中的样本“不够随机”。还有网友指出,研究者用来招募受试者的亚马逊众包平台上,有大模型在冒充人类。再来看GPT这边的操作,多模态版本比较简单,直接传图然后用这样的提示词就可以了:零样本测试中,则只要去掉相应的EXAMPLE部分。但对于不带多模态的纯文本版GPT-4(0613),则需要把图像转化为格点,用数字来代替颜色。针对这种操作,就有人表示不认同了:把图像转换成数字矩阵后,概念完全变了,就算是人类,看着用数字表示的“图形”,可能也无法理解OneMoreThing无独有偶,斯坦福的华人博士生JoyHsu也用几何数据集测试了GPT-4v对图形的理解能力。这个数据集发表于去年,目的是测试大模型对欧氏几何的理解,GPT-4v开放后,Hsu又用这套数据集给它测试了一遍。结果发现,GPT-4v对图形的理解方式,似乎“和人类完全不同”。数据上,GPT-4v对这些几何问题的回答也明显不如人类。论文地址:[1]https://arxiv.org/abs/2305.07141[2]https://arxiv.org/abs/2311.09247参考链接:[1]https://news.ycombinator.com/item?id=38331669[2]https://twitter.com/joycjhsu/status/1724180191470297458...PC版:https://www.cnbeta.com.tw/articles/soft/1398629.htm手机版:https://m.cnbeta.com.tw/view/1398629.htm
封面图片

不要随便发自己周围的照片:斯坦福大学的新 Al模型可以快速准确地找出图片中的位置,准确率达92%。

不要随便发自己周围的照片:斯坦福大学的新Al模型可以快速准确地找出图片中的位置,准确率达92%。查看全文:ourl.co/101742对于注重隐私的用户,可能不会在社交网络上发布自己周围的照片,因为有些爱好者可以通过照片分析照片中的位置,于是存在潜在的隐私问题。但以前这种玩法还仅限于一些专业玩家,比如B站UP主地球百科君有时候就会发一些找照片位置的视频。斯坦福大学的一群研究生发布了一个新项目,该项目背后的Al模型经过10万个随机位置、50万个街景图片以及其他图片训练而成。可以快速准确找出图片中的位置,准确率目前是92%,还可以在40%的猜测中将真实地点缩小到25公里范围内。这个项目在自动驾驶、视觉调查、安全方面有应用前景,然而也存在潜在的隐私安全问题。为此项目团队决定不公开该模型、仅基于学术目的共享代码。当然,相信后面也肯定够会有其他的类似模型问世,所以各位能做的就是保护好隐私,不要随意公开发布自己周国的照片。论文地址:https://arxiv.org/pdf/2307.05845.pdf
封面图片

AI读取人脑信息准确率高达82%

AI读取人脑信息准确率高达82%德克萨斯大学奥斯汀分校的神经伦理学家基于GPT-1开发了一种语言解码器,可通过人脑的磁共振成像将人类听到的语音、想象的语言与看到的无声电影转化成文字。研究人员让志愿者们躺在磁共振成像仪中记录大脑活动,同时让他们每人收听16小时的博客,这些博客主要是一些TED演讲和脱口秀。再将脑成像信息与故事细节以及AI理解语义关系的能力相结合,研究人员开发了一张大脑应对不同内容做出反应短语的编码图。结果当志愿者想象「我还没有驾照」这句话时,AI会将之解码为「她甚至还没有开始学开车」;当志愿者观看动画电影《新特尔》中女孩照顾小龙的片段时,AI也会根据大脑信息将之转换成文字。研究人员还发现,这项技术很容易被欺骗,当参与者听着故事录音却想着其它故事时,解码器无法确定他们听到的是什么词,比如内心数数字和罗列动物。并且编码图也因人而异,这意味着研究人员无法创建一种适用于所有人的解码器。https://www.nature.com/articles/s41593-023-01304-9频道:@TestFlightCN
封面图片

通过声音就能检测新冠 准确率高达89% AI还能这样?

通过声音就能检测新冠准确率高达89%AI还能这样?随着科技创新发展和技术的不断进步,AI技术正日益广泛地应用在我们的日常生活中。近日,CNMO了解到,在西班牙巴塞罗那举行的欧洲呼吸学会国际会议上公布的一项研究显示,AI可通过手机应用程序从人们声音中检测出新冠肺炎感染,它比快速抗原测试更准确(达到89%),且更便宜、快速和易于使用。据报道,研究团队使用了来自英国剑桥大学“新冠肺炎声音库”应用程序的数据,该应用程序包含来自4352名健康和非健康参与者的893个音频样本。研究人员在研究过程中使用了一种名为梅尔谱图的语音分析技术,该技术可识别不同的语音特征,如响度、功率和随时间的变化情况。荷兰马斯特里赫特大学数据科学研究所研究员瓦法阿·阿尔杰巴维称,研究结果表明,简单的语音记录和AI算法可以精确确定哪些人感染新冠肺炎,此外,还支持远程虚拟测试,检测结果可在不到一分钟内出来,这类测试可用于大型集会的检测点,对人群进行快速筛查。此外,为了区分新冠肺炎患者和未患病的人的声音,研究人员建立了不同的AI模型。他们发现,长短期记忆(LSTM)模型在对新冠肺炎病例进行分类方面做得最好。这种AI-LSTM模型的总体准确率为89%,正确检测阳性病例的能力(真阳性率或敏感性)为89%,正确识别阴性病例的能力(真阴性率或特异度)为83%。PC版:https://www.cnbeta.com/articles/soft/1313093.htm手机版:https://m.cnbeta.com/view/1313093.htm
封面图片

人工智能可通过键盘声窃取密码

人工智能可通过键盘声窃取密码英国一组研究人员指出。人工智能可通过键盘声窃取密码。新华社星期天(8月13日)引述《参考消息》所刊登的英国《泰晤士报》报道说,来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专家们按下一台苹果MacBookPro笔记本电脑键盘上36个键中的每个键25次,并录下声音,再将信息输入人工智能程序中,这样后者就能够识别每个键的发声规律。研究人员发布的论文《人工智能可以通过聆听你敲击键盘的声音来窃取密码》说,接着,他们把一部iPhone手机放在距离同一台苹果笔记本电脑17厘米的地方,以便录下某人打字的声音。他们成功推断出打字内容,准确率达到95%。当他们用Zoom会议软件录音时,准确率下降到93%。该研究论文的作者之一、萨里大学网络安全中心的伊赫桑·托雷尼说:“每个键都会发出独特的声音,而这种声音可记录下来,用于推断正在按动的是哪个键。”托雷尼说:“我们用的是目前最先进的模型,它可以让你体会到过去五年里人工智能模型在准确率方面有了巨大的进步,这种进步使得准确率从70%左右提升至接近完美的地步。”这意味着,用于实施“边信道”攻击的技术现在已经普及。“边信道”攻击是指那些尝试从通信装置中窃取信号、并且可能对电磁波、声学和电力消耗加以利用的攻击。托雷尼指出,苹果公司可能会考虑给键盘敲击声加入随机噪音以阻止此类攻击。研究人员还说,攻击对象的智能手表可能被攻破,用于记录键盘敲击声。科学家之前已经证明,可以通过分析智能手表记录的手腕动作来辨认打字内容,准确率为93.75%。
封面图片

AI 通过声音在10秒内诊断2型糖尿病 准确率高达89%

AI通过声音在10秒内诊断2型糖尿病准确率高达89%加拿大的医学研究人员训练一个基于机器学习的AI来识别2型糖尿病患者与非糖尿病患者之间的14种声音差异。这些差异特征包括音高、强度以及其他微小的声音变化,这些是人耳无法区分的。结果发现AI能够在89%的女性和86%的男性中准确诊断2型糖尿病。研究指出,女性的预测特征是平均音高、音高SD和RAPjitter;男性是平均强度和apq11shimmer。简单地说,2型糖尿病的女性报告的音高略低,变化较小;而2型糖尿病的男性报告的声音略弱,变化较大。https://doi.org/10.1016/j.mcpdig.2023.08.005投稿:@ZaiHuaBot频道:@TestFlightCN

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人