喜好儿网芝加哥大学的研究人员近期发现了一种人工智能新型黑客攻击方法,仅需不到60美元的望远镜,配合智能手机,就能在建筑物内窃取大约12米远处正在输入文字的目标的信息。这一方法成功绕过了预先训练、键盘知识、本地传感器或侧信道等防御手段。未来,若有人拿着奇怪的装置对准你的手机屏幕,务必小心防范。
详细介绍网址链接:https://sandlab.cs.uchicago.edu/keystroke/
论文网址链接:http://people.cs.uchicago.edu/~ravenben/publications/pdf/keystroke-usenix23.pdf
攻击过程概述:
- 攻击性质:
这一威胁采用基于视频的击键推断攻击,通过分析目标的正面打字手指动作,实现对打字内容的推断。 - 使用设备:
攻击者仅需使用一台普通的RGB摄像机,从目标的正面捕捉打字手的影像。 - 独特方法:
与传统方法不同,此攻击无需依赖侧信道数据或其他假设,仅需目标的正面视图。无需预先训练、键盘知识、目标训练数据、本地传感器或侧信道。 - 样本场景:
室内休息室场景:攻击者在观看视频时记录受害者的打字动作。
长距离户外场景:攻击者使用带有廉价望远镜头的智能手机,从大约12米的距离拍摄庭院中打字的受害者。 - 多样化条件:
该攻击在不同环境(室内/室外)、攻击距离、障碍物和键盘设备(可见/隐形键盘,不同大小/布局)下进行评估。 - 用户研究:
研究涉及16名不同用户,具有各种打字风格和能力。攻击在几乎所有场景中均表现出高效果,并在行为差异显著的参与者中表现良好。
技术支持理论:
- 视频分析:
手部追踪:通过视频分析技术,我们能够追踪目标人物的手指动作。这包括利用计算机视觉算法来实时捕捉手部的位置和移动轨迹。
击键检测:通过分析手指的移动和位置变化,系统能够检测击键动作。这一步涉及对手部运动的时空特征进行建模,以准确捕捉击键瞬间。 - 数据处理:
自我教学系统:我们使用了一个双层结构的自我教学系统来处理视频数据。这系统的两个主要部分分别是:
击键的检测和聚类:利用手部追踪的结果,系统能够检测和分类不同的击键动作,为后续处理提供清晰的输入。
隐马尔可夫模型(HMM): HMM被应用于识别具体的击键动作,通过学习概率分布模型来解析手部动作序列。 - 推断输入内容:
语言模型:结合语言模型,我们对击键序列进行分析和推断,以推测被输入的内容。语言模型能够理解击键序列的语义和语法结构,提高对输入的理解能力。
3D-CNN模型:进一步加强数据处理的准确性,我们采用了3D卷积神经网络(CNN)模型。这个模型能够考虑时间维度上的信息,更全面地捕捉手部动作的特征,从而提高对输入内容的推断准确性。
https://heehel.com/aigc/leonardo-launches-new-features.html
https://heehel.com/aigc/eleven-labs-change-vocie.html
,挑战-GPT-4o,引领多模态革命-220x150.jpg)
123-220x150.jpg){kind=tracking}
