Skip to content
Subscribe now
Praxis
URL in die Zwischenablage kopieren
Artikel teilen Zum Kommentarbereich

KI entschlüsselt Passwörter nur anhand der Tastaturgeräusche

Michelangelo Ragni
Michelangelo Ragni
17. Dezember 2023
Image description

Kurz & Knapp

  • Britische Forscher entwickeln CoAtNet, ein KI-Modell, das Tastaturanschläge über Mikrofonaufnahmen analysiert und sensible Daten wie Passwörter mit einer Genauigkeit von bis zu 95 Prozent identifiziert.
  • Auch bei Videokonferenzen wie Zoom und Skype bleibt die Genauigkeit mit bis zu 93 Prozent bemerkenswert hoch.
  • Als Schutzmaßnahmen empfehlen die Forschenden eine Änderung des Tippverhaltens und den Einsatz von Passwort-Managern.

Britische Forscher haben ein KI-Modell namens CoAtNet entwickelt, das sensible Daten wie Passwörter mit einer Genauigkeit von bis zu 95 Prozent aus den Geräuschen von Tastaturanschlägen entschlüsseln kann.

Die Forschung basiert auf der Erkenntnis, dass jede Taste auf einer Tastatur ein einzigartiges akustisches Signal erzeugt. Durch die Aufnahme dieser Tastengeräusche mit einem Mikrofon und die anschließende Analyse mit CoAtNet können diese Signale wieder in Buchstaben umgewandelt und so etwa Passwörter entschlüsselt werden.

Von der Aufnahme zur Vorhersage

Die Forschungsarbeit begann mit der Aufzeichnung von 36 Tasten einer MacBook Pro Tastatur mit M1 Chip und einem 16" (ca. 41 cm) Bildschirm, die jeweils 25 Mal gedrückt wurden. Diese Aufzeichnungen wurden in Wellenformen und Spektrogramme umgewandelt, um die Unterschiede zwischen den einzelnen Tastenanschlägen zu visualisieren. Anschließend trainierten die Forscherinnen und Forscher das Bildmodell CoAtNet mit diesen visuellen Daten.

Bild: Harrison et al.
Bild: Harrison et al.

Der Testaufbau

In den Experimenten wurde ein iPhone 13 Mini neben ein MacBook Pro mit M1-Chip und 16-Zoll-Bildschirm (ca. 41 cm) gelegt, um die Tastenanschläge aufzuzeichnen. Mit diesen Smartphone-Aufnahmen erreichte das System eine Genauigkeit von bis zu 95 Prozent.

Die Forscherinnen und Forscher zeigten, dass ihre Methode auch über Videokonferenzplattformen wie Zoom und Skype mit einer etwas geringeren, aber immer noch hohen Genauigkeit von 93 bzw. 91,7 Prozent funktioniert.

Bild: Harrison et al.

Einfallstor für Cyber-Angriffe

Dieser akustische Angriff könnte die Sicherheit von Passwörtern, Diskussionen, Nachrichten und anderen sensiblen Informationen gefährden. Frühere ähnliche Untersuchungen haben gezeigt, dass diese Form des Angriffs auch bei Laptops und Tastaturen anderer Hersteller funktioniert.

Zoom empfiehlt, das Mikrofon standardmäßig oder zumindest während des Tippens stumm zu schalten, um die Sicherheit zu erhöhen. Auch die Unterdrückung von Hintergrundgeräuschen kann hilfreich sein.
Um die Sicherheit zu erhöhen, schlagen die Forschenden vor, den Tippstil beispielsweise auf Zehnfingertippen umzustellen, was die akustische Erkennungsrate einzelner Tasten deutlich reduziert.

Darüber hinaus kann der Einsatz von Passwortmanagern dazu beitragen, die Gefahr der Tastaturspionage zu minimieren, da Passwörter nicht mehr eingetippt, sondern nur noch ausgewählt werden müssen.

Source: Paper Bleeping Computer

Verpassen Sie keine
aktuellen KI‑Einblicke.

  • Unabhängiger Journalismus, der Sie auf dem Laufenden hält.
  • Zugang zum Magazinarchiv und zu den Community‑Kommentaren.
  • Die neuesten KI‑Infos von The Decoder – klar und auf den Punkt.
The Decoder abonnieren