键盘记录器并不是恶意黑客获取手机或平板电脑密码的唯一途径。在本周在Arxiv.org发布的预印论文(“智能手机上的新声学侧通道”)中，研究人员描述了一种新颖的攻击，可以从手指敲击产生的声音中恢复虚拟键盘上的字符输入。

“我们发现，设备的麦克风可以恢复这种波，并‘听到’手指的触摸，而波的失真是屏幕上点击位置的特征，”论文的合著者写道。因此，通过内置麦克风录制音频，恶意应用程序可以在用户在设备上输入文本时推断出文本

研究人员指出，针对键盘的声学攻击并不新鲜——之前的研究已经研究过使用麦克风来识别物理按键的独特物理特征或缺陷。但是软键盘自然会造成更高难度的进球，因为每次点击都发生在同一个面上。

该团队采用的应用程序采用了一种可以恢复点击声音并将其与击键相关联的应用程序，使用了一种机器学习算法，该算法经过离线训练，并根据特定的智能手机或平板电脑型号进行调整。该算法需要克服一个主要的工程挑战：它需要能够解释指尖敲击产生的干扰振动。最后，研究人员对反馈声音进行交叉关联，以便从振动反馈中消除歧义，并减去振动数据。

有了这个模型，他们开始计算他们测试的双麦克风设备接收声音信号的时间差：LG的Nexus 5和三星的Nexus 9。大约70%的记录水龙头-这些水龙头在1300-1700赫兹、8000-8500赫兹、4000-4400赫兹和60-70赫兹的频率范围内-被发送到机器学习分类器，而其余的

为了验证他们的方法，研究人员开发了一个Android应用程序，用户可以通过设备上的麦克风收集音频，以便在字段中输入字母、单词和数字。大约45名测试对象在环境噪音相当大的环境中使用，包括公共休息室、阅览室和图书馆。

10名参与者被要求以随机顺序输入9个数字(1到9)10次，另外10名参与者被要求输入200个独特的4位数pin。第三组被指示键入字母(也是随机顺序)，第四组被告知从开源数据集中键入五个字符的单词。

研究人员报告说，使用两个麦克风，模型对单个数字的正确预测在最坏情况下比随机猜测好三倍，在最好情况下比100%好。此外，它在10次尝试后恢复了54%的pin，在20次尝试后恢复了150个四位数pin中的91个。在字母和单词方面，单个麦克风的性能比随机猜测要好三倍。更令人担忧的是，它在10次尝试中成功恢复了Nexus 5和Nexus 9上的19个单词和27个密码。

虽然麦克风配置并不完全相同Nexus 5的主麦克风位于底部，与顶部的第二个麦克风相对，而Nexus 9的第二个麦克风位于右侧。

“这表明，鉴于现代平台的复杂性和对现代硬件更现实的威胁模型的需求，推理智能手机沙盒的危害，”论文作者写道。

他们列出了各种减轻攻击的方法——例如，使用允许用户关闭麦克风的物理开关，使用采样频率较低的麦克风，以及在屏幕顶部增加一层玻璃层，可以吸收大多数手指敲击噪音——但他们承认，最明显的解决方案存在设计和可用性缺陷。相反，他们假设(1)一种机制来报告哪些传感器是活动的，以及(2)一种“安全注意序列”来暂时阻止所有传感器的密码或其他敏感文本输入。

他们得出结论：“移动设备可能需要更丰富的功能模型，更友好的传感器使用通知系统，以及更全面的底层硬件泄漏信息评估。”在平台上实施这些(或其他缓解措施)之前，应用程序开发人员应考虑使用战术干扰，前提是通过辅助渠道窃取PIN的行为成比例