網紅直播安全成疑 新技術憑雙手動作還原鍵盤輸入文字

網紅直播安全成疑 新技術憑雙手動作還原鍵盤輸入文字

直播 熱潮繼續席捲全球,不少網紅都會靠各種直播工具與網民開live。有研究員就設計出一套智能偵測工具,可憑播主雙手敲打鍵盤動作,計算出所輸入的文字,就算是上傳YouTube等分享平台的影片都受影響,如果播主在拍攝過程中曾登入帳戶,便有被網絡罪犯奪取的風險!

按此看:燈泡洩密 神還原極微細振幅變聲音

網紅直播、網絡會議風潮

現時不少人都會做直播,當中部分網紅更會純粹開live,跟粉絲用文字及語音聊天。而在直播過程中,網紅可能會同時用電腦處理其他事情,包括登入電郵、網上理財帳戶,由於鏡頭只會拍到自己上半身的動作而看不到鍵盤,因此網紅或播主都會放心處理其他事情。同樣情況亦發生在網絡會議上,因為疫情下不少公司都會讓員工在家工作(work from home),而網絡會議便成為員工溝通及合作的媒介,而在會議過程中,員工除了有可能處理私人事務,亦少不免須登入公司帳戶儲取資料。

網紅直播安全成疑 新技術憑雙手動作還原鍵盤輸入文字

人工智能分析直播畫面

由美國兩間大學The University of Texas及The University of Oklahoma組成的研究團隊,自去年開始已關注上述直播或網絡會議的安全性,並進行一個對播主或與會人士的動態分析研究。研究的目的非常明確,就是嘗試透過動態擷取及人工智能分析技術,將上述人士在鏡頭前敲打鍵盤的動作還原成為文字。整個分析過程分為三部分,首先研究員會將影片中的背景移除並將影片變為灰色,提升系統識別雙手動作的準確度,其次是將左右手分開,並根據鍵盤上字母及符號的排列情況,推算正在敲打哪些字符。最後研究員便會將數據匯入文字分析系統,根據不同的字典及文字輸入預測工具,還原出最有可能的字符輸入。

按此看:準過黃大仙 社交平台用字洩露分手天機

結果顯示,如果片中主角正在登入帳戶,其帳戶名字、電郵地址、網址的文字還原準確度分別高達91.1%、95.6%及66.7%,不過在密碼還原上的準確度則只得18.9%,估計與密碼大多為無意義字符有關。研究團隊說雖然這次只是一次學術研究,但隨著現時攝錄器材的解像度愈來愈精細,要從細微的敲打動作中還原所輸入的文字並非完全不可能,可以說是另類的keylogger,因此勸籲大家在直播、網絡會議或錄製影片時,不要同時在鍵盤上輸入重要訊息或登入帳戶。

 

詳情:http://bit.ly/3keG4Iw