IT-Sicherheit 22. August 2023

KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt

Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent.

Dateneingabe per Tastatur.

Ein Forscherteam hat Tastenanschläge auf einem Laptop mit einem herkömmlichen Smartphone-Mikrofon aufgezeichnet und ein KI-Modell mit Deep Learning damit trainiert. Ergebnis: Die Künstliche Intelligenz erfasste anschließend die Tastenanschläge auf dem Laptop mit einer Genauigkeit von 95 Prozent korrekt. Und das funktioniert sogar ohne Tonaufzeichnung vor Ort, lediglich über eine Konferenz per Zoom.

Tasten am Anschlag erkannt

Joshua Harrison, Ehsan Toreini und Maryam Mehrnezhad von den Universitäten Durham und Surrey beziehungsweise der Royal Holloway University of London stellen ihr Projekt in einem wissenschaftlichen Artikel (PDF-Datei) vor. Darin verweisen sie darauf, dass mit der steten Verbesserung von Deep Learning sowie der Allgegenwart von Mikrofonen und Online-Verbindungen die Gefahr von Seitenkanalangriffen über Tastaturen zunehme.

Bei ihrer Versuchsanordnung lag das iPhone zum Aufzeichnen wenige Zentimeter neben einem MacBook Pro und zeichnete den Ton der Tastenanschläge auf. Nachdem sie ihr KI-Modell (das auf Bilder spezialisierte CoAtNet) mit sämtlichen Tastenanschlägen des MacBook Pro trainiert hatten (jede Taste wurde 25 Mal getippt), lag die Erkennung von Anschlägen per Smartphone-Mikrofon bei 95 Prozent. Nutzten sie eine Konferenz per Zoom zum Trainieren, lag die Quote noch bei beachtlichen 93 Prozent.

Anschläge visualisiert für Bildvergleich

Aus den Aufzeichnungen erzeugten sie Wellenformen sowie Spektrogramme, worüber sie die Unterschiede für jede Taste visualisieren konnten. Mit den Spektrogrammbildern trainierten sie ihr KI-Modell und erreichten nach einigem Experimentieren mit zahlreichen Parametern die höchste Genauigkeit beim Bestimmen eines Tastenanschlags anhand seines Tons.

Das Projekt eröffnet die beunruhigende Möglichkeit, dass Tastenanschläge auf dem eigenen Computer binnen kurzer Frist beliebig ausgespäht und damit Passwörter sowie eigentlich vertrauliche Mitteilungen belauscht werden könnten. Dabei ist auch eine sehr leise Tastatur (wie die des verwendeten MacBook Pro von 2021) angreifbar, wie das Experiment zeigt. Wer also in dieser Hinsicht zu einer gewissen Paranoia neigt, sollte etwa den Einsatz von Hintergrundrauschen während des Tippens überdenken.

Um die Sicherheit von Open Source Software zu erhöhen, hat das BSI eine breit angelegte Studie durchgeführt.

BSI will Sicherheit von Open-Source-Software erhöhen

Die im Dezember 2021 entdeckte Sicherheitslücke „Log4Shell“ brachte Open Source in Verruf. Ein BSI-Projekt soll nun die Resilienz kostenloser Software-Programme erhöhen.

Der Seitenkanalangriff der drei Forscher erinnert entfernt an einen Angriff auf Tastatureingaben per Tonaufzeichnung und Wärmebildkamera von 2019, vereinfacht das Vorgehen jedoch radikal und öffnet einem solchen Angriff ein vergleichsweise riesiges Potenzial.

Tilman Wittenhorst, Heise Security

IT-Sicherheit

Meistgelesen

Bei der Drohnenabwehr geht es auch um die Lokalisierung des Operators.

Wirtschaftsschutz/-kriminaltität

Drohnenabwehr im Zuge der Uefa Euro 2024

Experten warnen vor Zwischenfällen mit Drohnen während der Euro 2024 und plädieren für entsprechende rechtliche Regeln und technische Abwehrlösungen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Es bedarf eines nachhaltigen Energiemanagements zur Verteilung des erzeugten Stroms.

Öffentliche Sicherheit

Milliardenschwerer Netzausbau für die Energiewende?

Der Strombedarf infolge der angestrebten Energiewende in Deutschland wächst stetig, doch es fehlt an einem sektorübergreifenden Energiemanagement.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Das neue Wisedetector-Tool von Hanwha Vision ermöglicht es Benutzern, Geräte auf die Erkennung bestimmter Objekte zu „trainieren“.

Videosicherheit

Objekterkennung mit neuem Tool noch effektiver

Das neue Wisedetector-Tool von Hanwha Vision ermöglicht es Benutzern, Geräte auf die Erkennung bestimmter Objekte zu „trainieren“.

Die Alarmwegeübungen für den Sanitätsdienst „Medizinische Task Force“ zur Fußball-EM 2024 sind erfolgreich gestartet.

Öffentliche Sicherheit

Alarmwegeübungen zur Fußball-EM 2024 durch „Medizinische Task Force“

Die Vorbereitung auf die Fußball-EM 2024 in Deutschland laufen: Die Alarmwegeübungen für den Sanitätsdienst „Medizinische Task Force“ sind erfolgreich gestartet.

Unternehmen und Kritische Infrastrukturen stehen immer häufiger im Fokus von Cyberkriminellen.

IT-Sicherheit

Auswirkungen des NIS-2 Gesetzes auf Unternehmen

Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.