英国网络安全研究人员发现了一种新的黑客攻击方法：记录计算机键盘发出的声音。

研究者通过利用附近打字员的智能手机上的录音来进行语音识别训练，最终将声波分类模型精确调整到95%，从而有效地帮助找到实际按下键盘的按键位置。

他们将其称之为音频侧信道攻击，在此攻击中潜在的威胁能够从目标计算机中窃取密码和其他关键信息。如果不良行为主体通过Zoom会议远程录制声音，则准确率可能会有所下降。更好的麦克风、频繁使用智能手机以及机器学习的进步使这成为可能。

图像和声学时频图被用来可视化，而后者又被用来对比键盘间的差别，如下所示，该项研究成果发表在 arXiv 学术文献共享平台中，它是学术论文公开资料的中心地。

这并不是黑客第一次采用这样机敏的方法进行监听和窃取资料。也许，在世界领先的侧信道攻击研究机构以色列贝尔谢瓦的本古里安大学，就有十几种不同的技术用于提取信息，即使PC并未连接到明显的网络，这种被称为“气隙”的方法就已屡见不鲜了。

这个词用来指称没有链接互联网、通过Wi-Fi等方式与其他计算机相连的单独电脑——例如在无线网络中。这种状态通常被视为极其敏感的——特别是在涉及到安全机构或者有各方担忧他们正在受到监听时。

通过监视闪烁在台式机上的LED灯光，追踪WiFi信号频率的变化，处理器内部的风扇声音，电力波动以及USB设备的干扰，BGU团队能够获取之前被视为私人和难以获得的信息。

这篇故事让我联想起了二战期间冷战时的一个复杂攻击事件，当时苏联特工把一个特殊的电子设备放置在IBM的Selectric打字机内，从而对它们进行监听和监视。

英国研究人员提出了几点建议来阻止攻击者窃取用户的击键方式：一种方法是改变打字风格；另一种则是将其转变为触摸打字员；此外，用户可以使用字母和符号随机组合作为密码，因为机器学习技术难以猜测它们；最后一点是播放背景声音可以帮助掩盖键盘发出的声音。

其实之前研究人员就已经发现过黑客可以借助偷听键盘打出的声波来破解口令了。