Die Tasten eines Macbook Pro, also eines Laptops von Apple, machen beim Betätigen offenbar so charakteristische Geräusche, dass sie den angeschlagenen Buchstaben und Zeichen zugeordnet werden können. Forschern an drei britischen Universitäten (Durham University, University of Surrey, Royal Holloway University of London) ist es gelungen, an Hand der Tastengeräusche Passwörter mit einer 95-prozentigen Sicherheit zu entschlüsseln. Bei per Zoomkonferenz übertragenem Tastenklappern liegt die Trefferquote noch bei 93, bei Skype immerhin noch bei 91,7 Prozent.


Aus Geräuschen werden Bilder


Die Ohren der Forscher spielten dabei kaum eine Rolle. Die Entschlüsselung gelang mit einer Software, die auf künstlicher Intelligenz und Deep Learning basiert. Das Forscherteam zeichnete zunächst die Töne, die beim Betätigen der verschiedenen Tasten eines Macbook Pro entstehen, aus einer Entfernung von 17 Zentimetern mit einem iPhone auf. Anschließend stellten die Forscher die Töne in Wellenform und Spektrogrammen dar und führten weitere Datenverarbeitungsschritte durch, um die einzelnen Tasten visuell voneinander unterscheidbar und somit eindeutig identifizierbar zu machen.

Mit diesen Bildern trainierte das Team schließlich eine auf KI basierende BIlderkennungssoftware namens Coatnet und modifizierte so lange einige Parameter des Tools, bis sie eine Trefferquote von 95 Prozent erreicht hatten.

Umgeben von vernetzten Mikrofonen

Besonders brisant erscheint diese Angriffsmethode vor dem Hintergrund, dass viele Menschen heutzutage permanent von vernetzten Mikrofonen umgeben sind. Nicht nur die möglicherweise abgehörten Notebooks selbst verfügen über eines, sondern auch Smartphones, Tablets, Smartwatches sowie viele andere alltäglich genutzte und oftmals in der Nähe befindliche Geräte. Hat ein Angreifer beispielsweise ein Smartphone mit einer Malware infiziert, um auf dessen Mikrofon zuzugreifen, so kann er sich möglicherweise auch Zugang zum Computer seiner Zielperson verschaffen oder direkt anhand der Tippgeräusche sensible Informationen stehlen.

Sonderzeichen blieben unberücksichtigt

Die Forscher arbeiteten mit 36 Tasten: A bis Z und 1 bis 0. Jede drückten sie 25 Mal unterschiedlich fest du zeichneten die Geräusche auf. Außerdem nutzten sie unterschiedliche Finger. Sonderzeichen blieben unberücksichtigt, sodass die britischen Forscher zumindest bei den Passwörtern scheitern mussten, die Frage-, Ausrufe- oder andere Sonderzeichen enthalten. Kriminelle könnten die Lücke allerdings schließen.

 

via

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.