KI lauscht beim Tippen: Seitenkanalangriff auf Tastenanschläge vorgestellt
Ein Forscherteam trainiert ein KI-Modell mit Tastenanschlägen eines Laptops, aufgezeichnet per Mikrofon. Die Trefferquote liegt anschließend bei 95 Prozent.
(Bild: Clari Massimiliano/Shutterstock.com)
Ein Forscherteam hat Tastenanschläge auf einem Laptop mit einem herkömmlichen Smartphone-Mikrofon aufgezeichnet und ein KI-Modell mit Deep Learning damit trainiert. Ergebnis: Die Künstliche Intelligenz erfasste anschließend die Tastenanschläge auf dem Laptop mit einer Genauigkeit von 95 Prozent korrekt. Und das funktioniert sogar ohne Tonaufzeichnung vor Ort, lediglich über eine Konferenz per Zoom.
Tasten am Anschlag erkannt
Joshua Harrison, Ehsan Toreini und Maryam Mehrnezhad von den Universitäten Durham und Surrey beziehungsweise der Royal Holloway University of London stellen ihr Projekt in einem wissenschaftlichen Artikel (PDF-Datei) vor. Darin verweisen sie darauf, dass mit der steten Verbesserung von Deep Learning sowie der Allgegenwart von Mikrofonen und Online-Verbindungen die Gefahr von Seitenkanalangriffen über Tastaturen zunehme.
Bei ihrer Versuchsanordnung lag das iPhone zum Aufzeichnen wenige Zentimeter neben einem MacBook Pro und zeichnete den Ton der Tastenanschläge auf. Nachdem sie ihr KI-Modell (das auf Bilder spezialisierte CoAtNet) mit sämtlichen Tastenanschlägen des MacBook Pro trainiert hatten (jede Taste wurde 25 Mal getippt), lag die Erkennung von Anschlägen per Smartphone-Mikrofon bei 95 Prozent. Nutzten sie eine Konferenz per Zoom zum Trainieren, lag die Quote noch bei beachtlichen 93 Prozent.
(Bild: arxiv.org, Harrison/Toreini/Mehrnezhad)
Anschläge visualisiert für Bildvergleich
Aus den Aufzeichnungen erzeugten sie Wellenformen sowie Spektrogramme, worüber sie die Unterschiede für jede Taste visualisieren konnten. Mit den Spektrogrammbildern trainierten sie ihr KI-Modell und erreichten nach einigem Experimentieren mit zahlreichen Parametern die höchste Genauigkeit beim Bestimmen eines Tastenanschlags anhand seines Tons.
Das Projekt eröffnet die beunruhigende Möglichkeit, dass Tastenanschläge auf dem eigenen Computer binnen kurzer Frist beliebig ausgespäht und damit Passwörter sowie eigentlich vertrauliche Mitteilungen belauscht werden könnten. Dabei ist auch eine sehr leise Tastatur (wie die des verwendeten MacBook Pro von 2021) angreifbar, wie das Experiment zeigt. Wer also in dieser Hinsicht zu einer gewissen Paranoia neigt, sollte etwa den Einsatz von Hintergrundrauschen während des Tippens überdenken.
Der Seitenkanalangriff der drei Forscher erinnert entfernt an einen Angriff auf Tastatureingaben per Tonaufzeichnung und Wärmebildkamera von 2019, vereinfacht das Vorgehen jedoch radikal und öffnet einem solchen Angriff ein vergleichsweise riesiges Potenzial.
(tiw)
