Britische Forscher haben ein KI-Modell namens CoAtNet entwickelt, das sensible Daten wie Passwörter mit einer Genauigkeit von bis zu 95 Prozent aus den Geräuschen von Tastaturanschlägen entschlüsseln kann.
Die Forschung basiert auf der Erkenntnis, dass jede Taste auf einer Tastatur ein einzigartiges akustisches Signal erzeugt. Durch die Aufnahme dieser Tastengeräusche mit einem Mikrofon und die anschließende Analyse mit CoAtNet können diese Signale wieder in Buchstaben umgewandelt und so etwa Passwörter entschlüsselt werden.
Von der Aufnahme zur Vorhersage
Die Forschungsarbeit begann mit der Aufzeichnung von 36 Tasten einer MacBook Pro Tastatur mit M1 Chip und einem 16" (ca. 41 cm) Bildschirm, die jeweils 25 Mal gedrückt wurden. Diese Aufzeichnungen wurden in Wellenformen und Spektrogramme umgewandelt, um die Unterschiede zwischen den einzelnen Tastenanschlägen zu visualisieren. Anschließend trainierten die Forscherinnen und Forscher das Bildmodell CoAtNet mit diesen visuellen Daten.
Der Testaufbau
In den Experimenten wurde ein iPhone 13 Mini neben ein MacBook Pro mit M1-Chip und 16-Zoll-Bildschirm (ca. 41 cm) gelegt, um die Tastenanschläge aufzuzeichnen. Mit diesen Smartphone-Aufnahmen erreichte das System eine Genauigkeit von bis zu 95 Prozent.
Die Forscherinnen und Forscher zeigten, dass ihre Methode auch über Videokonferenzplattformen wie Zoom und Skype mit einer etwas geringeren, aber immer noch hohen Genauigkeit von 93 bzw. 91,7 Prozent funktioniert.
Einfallstor für Cyber-Angriffe
Dieser akustische Angriff könnte die Sicherheit von Passwörtern, Diskussionen, Nachrichten und anderen sensiblen Informationen gefährden. Frühere ähnliche Untersuchungen haben gezeigt, dass diese Form des Angriffs auch bei Laptops und Tastaturen anderer Hersteller funktioniert.
Zoom empfiehlt, das Mikrofon standardmäßig oder zumindest während des Tippens stumm zu schalten, um die Sicherheit zu erhöhen. Auch die Unterdrückung von Hintergrundgeräuschen kann hilfreich sein.
Um die Sicherheit zu erhöhen, schlagen die Forschenden vor, den Tippstil beispielsweise auf Zehnfingertippen umzustellen, was die akustische Erkennungsrate einzelner Tasten deutlich reduziert.
Darüber hinaus kann der Einsatz von Passwortmanagern dazu beitragen, die Gefahr der Tastaturspionage zu minimieren, da Passwörter nicht mehr eingetippt, sondern nur noch ausgewählt werden müssen.
