Künstliche Intelligenz errät über 90 % der Passwörter anhand der Tastenanschläge

Die hohe Genauigkeit künstlicher Intelligenz könnte Cyberangriffen Tür und Tor öffnen. Experten gehen davon aus, dass mit der zunehmenden Verbreitung von Videokonferenz -Tools wie Zoom und Geräten mit eingebauten Mikrofonen auch das Risiko audiobasierter Cyberangriffe steigen wird.

Künstliche Intelligenz kann allein anhand des Geräuschs mit einer Genauigkeit von über 90 % erraten, welche Taste gedrückt wird.

Dementsprechend haben Forscher ein künstliches Intelligenzsystem entwickelt, das allein auf der Grundlage von Audioaufnahmen mit einer erstaunlichen Genauigkeit von über 90 % erraten kann, welche Taste auf einer Laptoptastatur gedrückt wird.

Dr. Ehsan Toreini, Co-Autor der Studie an der Universität Surrey (Großbritannien), erklärte, dass sowohl die Genauigkeit der Modelle als auch die Zahl der Cyberangriffe zunehmen werden. Ihm zufolge sei eine öffentliche Debatte über die Steuerung künstlicher Intelligenz (KI) notwendig, insbesondere da mit Mikrofonen ausgestattete Smartgeräte in Familien immer häufiger zum Einsatz kämen.

Herr Toreini und seine Kollegen verwendeten außerdem Algorithmen des maschinellen Lernens, um ein System künstlicher Intelligenz zu entwickeln, das anhand des Geräuschs feststellen kann, welche Tasten auf einem Laptop gedrückt werden.

Konkret drückten sie in der Studie jede der 36 Tasten des MacBook Pro, darunter die Ziffern- und Buchstabentasten, 25 Mal hintereinander mit unterschiedlichen Fingern und unterschiedlichem Druck. Der Ton wurde über einen Zoom-Anruf und auf einem Smartphone in der Nähe der Tastatur aufgezeichnet.

Anschließend speiste das Team die Daten in ein KI-basiertes maschinelles Lernsystem ein, das lernte, die Eigenschaften der mit jeder Taste verbundenen Audiosignale zu erkennen. Die Ergebnisse zeigten, dass das System bei der Aufzeichnung eines Telefongesprächs in 95 % der Fälle und bei der Aufzeichnung eines Zoom-Anrufs in 93 % der Fälle eine Taste einem Ton genau zuordnen konnte.

Obwohl die Studie rein demonstrativ ist und nicht zum Knacken von Passwörtern oder in der Praxis eingesetzt werden soll, warnen die Autoren vor Vorsicht, insbesondere da Laptops ähnliche Tastaturen verwenden und häufig an öffentlichen Orten wie Cafés verwendet werden. Die Abhörmethode könnte auf jede Tastatur angewendet werden.

Die Forscher schlugen außerdem mehrere Möglichkeiten vor, das Risiko eines Angriffs über Audio zu verringern, beispielsweise die Wahl der biometrischen Anmeldung (sofern verfügbar) oder die Aktivierung der zweistufigen Verifizierung.

Darüber hinaus sollten Benutzer die Umschalttaste verwenden, um Klein- und Großbuchstaben, Zahlen und Sonderzeichen in ihren Passwörtern zu kombinieren. Joshua Harrison, einer der Autoren, merkte an, dass es sehr schwierig sei, festzustellen, ob die Umschalttaste verwendet wird.

Professor Feng Hao von der University of Warwick warnte die Nutzer unterdessen davor, während Zoom-Anrufen vertrauliche Nachrichten, einschließlich Passwörter, auf der Tastatur einzugeben. „Neben dem Ton können auch visuelle Bilder von kleinen Schulter- und Handgelenksbewegungen Aufschluss darüber geben, welche Tasten gedrückt werden, selbst wenn die Tastatur auf der Kamera nicht sichtbar ist“, erklärte er.