Multimedia
Hacker stehlen dein Passwort durch Tastatur-Geräusch
Schreib leise, der Hacker hört dich: Ein neues KI-Tool ermöglicht es, anhand der Geräusche der Tastaturschläge herauszufinden, was geschrieben wurde.
Wir kennen den Trick seit der Erfindung der Webcam: Ein Klebstreifen oder Zettel soll vor ungewünschten Blicken der am Computer angeschlossenen Kamera schützen. Man weiß ja schließlich nie. Müssen besorgte User in Zukunft auch eine leise Tastatur kaufen? Ein neuer KI-Hack kann nämlich anhand von den Geräuschen deiner Tastaturschläge herausfinden, was du schreibst.
Wie funktioniert das?
Mehrere Forschende von britischen Universitäten im Bereich der Computerwissenschaften haben in einer neuen Studie getestet, ob die künstliche Intelligenz akustische Signale von Tastaturschlägen auswerten kann. Dabei fanden sie heraus, dass die KI eine Erfolgsquote von 95 Prozent hat. Getestet wurden die Tastaturschläge eines MacBook Pro, aufgenommen durch ein in der Nähe befindliches Smartphone.
Der Ablauf bei einer realen Hack-Situation ist ähnlich wie beim Forschungstest: Der Cyberangriff wird mithilfe eines Zweitgeräts durchgeführt, das kann ein Smartphone auf dem Tisch, ein angeschlossenes Headset oder ein Mikrofon sein. Dadurch wird aufgenommen, was während der Session getippt wird und danach an eine fortwährend lernende KI gefüttert. Die verschiedenen Geräusche, die je nach Taste und Geschwindigkeit des Tippens entstehen, kann der Bot dann in den geschriebenen Text verwerten.
Deep Learning einfach erklärt
Deep Learning ist eine Technologie, die von künstlicher Intelligenz verwendet wird. Der Computer oder die Software können lernen, Dinge zu verstehen, indem sie viele Beispiele anschauen. Wenn ihnen viele Bilder von Hunden und Katzen gezeigt werden, können sie lernen, den Unterschied selbstständig zu erkennen. Sie verarbeiten dafür mehrere Schichten von Informationen und erkennen Muster, ähnlich wie unser Gehirn. Diese Daten können Deep-Learning-Modelle dann nutzen, um automatisch Bilder von Hunden oder Katzen zu erkennen und unterscheiden. Im Beispiel dieses Artikels sind es akustische Muster von Tastaturschlägen.
Was kann mir dabei passieren?
Wenn du während deiner meisten Zeit am Computer nur im Internet herumsurfst und YouTube schaust, ist das Risiko wohl gering, dass sensible Informationen geteilt werden. Doch es passiert relativ oft, dass private Nachrichten in Mails und Social Media, Kreditkartennummern und insbesondere Passwörter abgetippt werden. Die KI-Software kann diese dadurch stehlen.
Zudem betonen die Studienautoren, dass Cyberattacken dieser Art in Zukunft wohl wahrscheinlicher werden. Mikrofone und KI-Modelle seien heute so verbreitet wie noch nie, besonders im Umfeld von Laptops. Diese sind mobil und werden von Menschen an verschiedensten öffentlichen Orten verwendet, sei das in Coffee-Shops, bei der Arbeit, in der Bibliothek, im Zug oder in Schularealen. Dort ist es einfach, die Tastaturschläge aufzunehmen.
Was kann ich tun?
Da diese Art von Cyberattacke neu ist, gibt es noch keine offiziellen Schutzmaßnahmen. Zudem sind in Österreich bisher keine solchen Fälle bekannt. Wir haben trotzdem zusammengefasst, wie du das Risiko minimieren kannst:
Biometrische Login-Daten: Fingerabdruck und Gesichtserkennung benötigen keine Tastatur.
Starke Passwörter: Verwende Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen.
Zwei-Faktor-Authentifizierung: Ergänze deine Logins per Passwort durch zusätzliche Authentifizierungen wie SMS oder Biometrie.
Solche Login-Methoden gehören heutzutage zum Standard neuerer Geräte und sind substanziell sicherer als einfache PIN-Codes oder simple Passwörter. Trotzdem sollte man sich laut den Forschenden bewusst sein, dass die KI immer mehr dazulernt und die bisherige Fehlerquote in Zukunft wohl schrittweise verringern wird.
