新型声学攻击从按键中窃取数据的准确率高达95%

新型声学攻击从按键中窃取数据的准确率高达95%这种攻击会严重影响目标的数据安全，因为它可能将人们的密码、讨论、信息或其他敏感信息泄露给恶意第三方。此外，与其他需要特殊条件并受数据传输速率和距离限制的侧信道攻击不同，由于大量麦克风设备可以实现高质量音频捕获，声学攻击变得简单得多。这一点再加上机器学习的快速发展，使得基于声音的侧信道攻击变得可行，而且比以前预想的要危险得多。监听按键攻击的第一步是记录目标键盘上的按键操作，因为这些数据是训练预测算法所必需的。这可以通过附近的麦克风或目标手机来实现，因为目标手机可能已经感染了可以访问其麦克风的恶意软件。另外，还可以通过Zoom通话记录键盘输入，在Zoom通话中，一名不法会议参与者会将目标输入的信息与他们的录音进行关联。研究人员通过按压现代MacBookPro上的36个按键，每个按键按压25次并记录每次按压产生的声音来收集训练数据。按键音频采样（arxiv.org）然后，他们从录音中制作出波形图和频谱图，直观显示每个按键的可识别差异，并执行特定的数据处理步骤，以增强可用于识别按键的信号。生成的频谱图（arxiv.org）频谱图图像用于训练图像分类器"CoAtNet"，在此过程中需要对历时、学习率和数据分割参数进行一些试验，直到获得最佳预测准确性结果。选择用于训练CoAtNet的参数（arxiv.org）在实验中，研究人员使用了同一台笔记本电脑（过去两年所有苹果笔记本电脑都使用该键盘）、距离目标17厘米的iPhone13mini和Zoom。测试装置（arxiv.org）CoANet分类器对智能手机录音的准确率达到95%，对通过Zoom捕捉到的录音的准确率达到93%。Skype的准确率较低，但也达到了91.7%。电话录音按键的混淆矩阵（arxiv.org）可能的缓解措施对于担心声学侧信道攻击的用户，论文建议他们可以尝试改变打字风格或使用随机密码。其他潜在的防御措施包括使用软件重现按键声音、白噪声或基于软件的按键音频过滤器。该攻击模型即使对非常安静的键盘也非常有效，因此在机械键盘上添加声音阻尼器或改用薄膜键盘可能无济于事。最后，在可行的情况下采用生物识别身份验证和利用密码管理器来避免手动输入敏感信息，也是一种缓解因素。...PC版：https://www.cnbeta.com.tw/articles/soft/1375497.htm手机版：https://m.cnbeta.com.tw/view/1375497.htm

人工智能可通过键盘声窃取密码

人工智能可通过键盘声窃取密码英国一组研究人员指出。人工智能可通过键盘声窃取密码。新华社星期天（8月13日）引述《参考消息》所刊登的英国《泰晤士报》报道说，来自英国杜伦大学、萨里大学和伦敦大学皇家霍洛韦学院的专家们按下一台苹果MacBookPro笔记本电脑键盘上36个键中的每个键25次，并录下声音，再将信息输入人工智能程序中，这样后者就能够识别每个键的发声规律。研究人员发布的论文《人工智能可以通过聆听你敲击键盘的声音来窃取密码》说，接着，他们把一部iPhone手机放在距离同一台苹果笔记本电脑17厘米的地方，以便录下某人打字的声音。他们成功推断出打字内容，准确率达到95%。当他们用Zoom会议软件录音时，准确率下降到93%。该研究论文的作者之一、萨里大学网络安全中心的伊赫桑·托雷尼说：“每个键都会发出独特的声音，而这种声音可记录下来，用于推断正在按动的是哪个键。”托雷尼说：“我们用的是目前最先进的模型，它可以让你体会到过去五年里人工智能模型在准确率方面有了巨大的进步，这种进步使得准确率从70%左右提升至接近完美的地步。”这意味着，用于实施“边信道”攻击的技术现在已经普及。“边信道”攻击是指那些尝试从通信装置中窃取信号、并且可能对电磁波、声学和电力消耗加以利用的攻击。托雷尼指出，苹果公司可能会考虑给键盘敲击声加入随机噪音以阻止此类攻击。研究人员还说，攻击对象的智能手表可能被攻破，用于记录键盘敲击声。科学家之前已经证明，可以通过分析智能手表记录的手腕动作来辨认打字内容，准确率为93.75%。

所有主要供应商的 GPU 都容易受到新的像素窃取攻击

所有主要供应商的GPU都容易受到新的像素窃取攻击研究人员在周二发表的一篇论文中证明，所有六家主要供应商的GPU都容易受到新发现的攻击，该攻击允许恶意网站读取其他网站显示的用户名、密码和其他敏感视觉数据。跨源攻击允许来自一个域（例如example.com）的恶意网站有效地读取来自example.org或另一个不同域的网站显示的像素。然后，攻击者可以以允许他们查看后一个站点显示的文字或图像的方式重建它们。这种泄露违反了一项关键的安全原则，该原则构成了保护互联网的最基本的安全边界之一。它被称为同源策略，它要求一个网站域上托管的内容与所有其他网站域隔离。来源：ars投稿：@ZaiHuaBot频道：@TestFlightCN

Android 恶意程序 BRATA 能在窃取数据之后抹掉设备所有数据

Android恶意程序BRATA能在窃取数据之后抹掉设备所有数据最新版本的Android恶意程序BRATA能在窃取数据之后将设备恢复到出厂设置，抹掉设备上的所有数据掩盖其活动痕迹。BRATA在2019年最早被发现时属于一种AndroidRAT（远程访问工具），主要针对巴西用户。安全公司Cleafy在2021年12月报告BRATA开始在欧洲等地出现，并增加了更多功能，它发展成为窃取电子银行登录凭证的恶意程序。其最新版本针对了英国、波兰、意大利、西班牙、中国和拉美的电子银行用户，每个变种针对了不同的银行，都使用了类似的混淆技术以躲避安全软件的检测。它会寻找设备上安全程序的痕迹，会在执行渗透前删除安全工具。——solidot

【黑客在多个Worldcoin Orb运营商的设备上安装了窃取密码的恶意软件】

【黑客在多个WorldcoinOrb运营商的设备上安装了窃取密码的恶意软件】黑客在多个WorldcoinOrb运营商的设备上安装了窃取密码的恶意软件，使他们能够完全访问Worldcoin运营商的仪表板。Worldcoin发言人JannickPreiwisch表示，“一项内部调查得出结论，没有敏感或个人用户数据被访问或泄露。Orb操作员永远无法访问任何敏感数据，并且任何生物识别数据捕获在静态和传输中都是加密的。”Preiwisch补充说，“我们认真对待有关我们系统安全性和完整性的任何和所有索赔，并在收到对此类问题的询问后立即进行调查，出于“高度谨慎”，该公司已重置Worldcoin运营商的所有登录信息，并加快了Worldcoin运营商应用程序2FA的推出。”

荷兰半导体设备制造商称 在中国的前雇员窃取了芯片数据

荷兰半导体设备制造商称在中国的前雇员窃取了芯片数据全球半导体行业的重要组成部分ASMLHoldingNV表示，中国的一名前雇员窃取了有关其技术的数据，这一披露有可能在对间谍活动的担忧越发关注之际加剧政治紧张局势。这家制造高端芯片所需机器的荷兰科技公司在最近发现数据泄露事件后启动了内部调查并加强了安全控制，高端芯片用于从电动汽车到军事装备的所有领域。它周三表示，出口管制可能已被违反，使该公司面临潜在的监管反弹。据一位知情人士透露，ASML的数据泄露涉及技术信息而非硬件，并且是在过去几个月由一名男性员工实施的。这位不愿透露姓名的人士表示，荷兰和美国当局已收到通知，因为调查仍在进行中。——