現代人總被耳提面命不要在網路上公開自己的任何個人資訊，以防惡意人士竊取、盜用；但你有想過，現在就連你敲擊鍵盤的聲音都可能透露出你正在輸入什麼資訊嗎？

據《Bleeping Computer》報導，英國大學的研究人員訓練了一種深度學習模型，這種模型可以從麥克風紀錄的鍵盤敲擊聲中竊取用戶個資，準確率達 95%。研究人員也利用這種模型來測試 Zoom 會議當中所獲得的鍵盤敲擊聲，雖然準確率下滑到 93%，但危險性仍相當高。

惡意人士要怎麼透過這種方式來收集你的敏感資訊？攻擊的第一步就記錄攻擊目標鍵盤上的敲擊鍵聲，因為訓練預測算法需要這項數據；惡意人士可以透過攻擊目標附近的麥克風或手機來實現，像是手機就可能早已被某個入侵其麥克風的惡意軟體所感染。

又或者惡意人士可能會躲在某個 Zoom 會議當中，在攻擊目標輸入訊息時錄音，並取得敲擊鍵間的關聯。

對於自身個資相當重視的用戶可能會擔心往後的機密可能很難守住，研究團隊也在論文中建議，如果你很擔心會被這樣的方式收集數據，那麼可以嘗試著改變打字風格，或使用隨機密碼來讓惡意人士無法捉摸。

當然你可以試著採取其他防禦措施，像是利用軟體來重複鍵盤敲擊聲、輸入資訊時搭配白噪音，或是基於軟體的鍵盤音頻過濾器等。

有些人可能會想「那我用較安靜的鍵盤，或蓋上鍵盤靜音膜不就可以了？」但研究團隊指稱，這個攻擊模型就連這一類的方式都可以破解。如果可以，最好的方式就是建議使用者使用生物辨識的方式驗證帳密，並利用密碼管理器來避免手動輸入敏感資訊。

現今許多網頁都需要密碼才能登入，報告中也顯示鍵盤敲擊竊取個資已超過一半的準確率，這是非常高的機率，任何人都應該重視，建議在輸入密碼時可以假裝敲打，亦或者在建立密碼時使用較為複雜且包含大小寫的字母，研究指出切換大小寫的「Shift鍵」較難被AI檢測，以免個人資料不當流出。

詳文請見TechNews新聞稿