Britische Forscher haben eine künstliche Intelligenz entwickelt, die Tastenanschläge anhand ihrer Klangsignatur erkennen kann. Sie nutzten ein Smartphone als Mikrofon, platzierten es in der Nähe eines Laptops und trainierten die KI, indem sie den einzigartigen Klang jedes Tastendrucks dem entsprechenden Buchstaben zuordneten. Bei der Eingabe von Passwörtern auf einem Laptop gelang es der KI, die Wörter mit einer Genauigkeit von 95 % aus dem Klang der Tastenanschläge zu entschlüsseln.
Stellen Sie sich vor, Sie tippen auf Ihrem Laptop, melden sich bei einem oder zwei Konten an, während Ihr Telefon still neben Ihnen liegt. Das Erschreckendste ist: Es kann jeden Ihrer Klicks und Fingertipps belauschen und Daten an die künstliche Intelligenz weitergeben, die Ihre privatesten Informationen erfährt. Obwohl es wie aus einem Science-Fiction-Thriller klingt, ist es näher an der Realität, als wir denken, und verdeutlicht den schmalen Grat zwischen den Vorteilen der KI und ihren nicht ganz perfekten Macken.
Mithilfe von Deep-Learning-Algorithmen hat das Forschungsteam ein System entwickelt, das Ihre Eingaben ausschließlich anhand des Klangs Ihrer Tastatur erkennen kann. Die KI mit dem Namen CoAtNet wurde mithilfe von Spektrogrammen trainiert, die die einzigartigen Geräusche darstellen, die jede Taste erzeugt. Dadurch kann die Erfolgsquote beim Entschlüsseln der Schlüssel 95 % erreichen, wenn das Smartphone nur 20 Zentimeter vom MacBook entfernt platziert wird.
Dr. Ehsan Toreini, Mitautorin der Studie, sagte, sie gehe davon aus, dass „solche Modelle und Angriffe immer genauer werden“, da die meisten modernen Smart-Geräte mit Mikrofonen ausgestattet seien. Das Team testete seine KI auch über Zoom- und Skype-Anrufe mit nahezu identischer Genauigkeit.
Allerdings weist das aktuelle Modell einige offensichtliche Einschränkungen auf. CoAtNet muss für jeden Tastaturtyp angepasst werden, da verschiedene Tastaturen unterschiedlich klingen. Im Training haben wir jede der 36 Tasten des MacBook (einschließlich Buchstaben und Zahlen) 25 Mal hintereinander gedrückt, mit unterschiedlichen Fingern und unterschiedlichem Druckniveau.
Darüber hinaus ist es für die KI schwierig, die Nuancen der Umschalttaste zu erkennen. Daher ist die Verwendung einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen in Ihren Passwörtern ein guter Anfang.
Bei dieser Forschung handelt es sich in erster Linie um einen Proof-of-Concept und sie wurde noch nicht zum tatsächlichen Knacken von Passwörtern oder in realen Umgebungen wie Cafés eingesetzt, wo die laute Umgebung das Abhören weniger praktisch oder brauchbar machen würde. Die Forscher stellten jedoch fest, dass Laptops, die über eine ausgefallene Tastatur verfügen und häufig an öffentlichen Orten verwendet werden, besonders anfällig für diese Art von Technologie sind. Tastatur-Modder stellen möglicherweise fest, dass eine Änderung der akustischen Eigenschaften der Tastatur die KI deaktiviert, was ein neues Training des Systems erfordert.
In diesem Fall könnten Ihre altmodischen Passwort-Manager Ihre beste Verteidigung sein, da sie Passwörter automatisch ausfüllen können und sie so vor diesem Schallspion schützen. Durch das Hinzufügen von Zwei-Faktor-Authentifizierung und biometrischen Optionen wie dem Scannen von Fingerabdrücken und Gesichtserkennung wird die Sache noch sicherer.
Letztendlich zielt diese Forschung darauf ab, das Bewusstsein für die erweiterten Fähigkeiten von KI-Algorithmen zu schärfen, um Erkenntnisse aus neuen Datentypen zu gewinnen. Akustische Signale werden häufig bei Seitenkanalangriffen (z. B. mit Lasermikrofonen) verwendet und können jetzt durch fortschrittliche Techniken des maschinellen Lernens differenzierter analysiert werden.