Britische Forscher haben eine Künstliche Intelligenz entwickelt, die Passwörter anhand der Tippgeräusche auf einer Tastatur erkennen kann. Die Technologie ist vor allem eine Gefahr bei Video-Calls.
Seit dem Beginn der Corona-Pandemie spielt das Thema Homeoffice eine immer größere Rolle. Während viele Beschäftigte mittlerweile ins Büro zurückgekehrt sind, sind die eigenen vier Wände für andere zum festen Arbeitsplatz geworden. Termine und Meetings finden im Homeoffice dabei über Video-Calls via Zoom und Co. statt.
Doch diese Art der Arbeit birgt auch einige Risiken. So entstand etwa das Phänomen „Zoom Fatigue“, also der Erschöpfung durch Videokonferenzen. Aber Video-Konferenz können auch ein Risiko in puncto Datenschutz sein. Das demonstrierten nun Forscher der Universität von Surrey.
Künstliche Intelligenz erkennt Passwörter an Tippgeräuschen auf Tastatur
Denn allein durch die Aufnahme von Tipp-Geräuschen der Tastatur ermittelten sie mögliche Passwörter mit einer Genauigkeit von über 90 Prozent. Die Ausgangslage dafür bildete ein MacBook Pro. Die Forscher trainierten einen Algorithmus darauf, anhand des Klick-Geräusches einer Taste die jeweiligen Zeichen zu erkennen. Dazu nahmen sie die Geräusche von 36 Tasten auf.
In 25 Durchgängen drückten sie nacheinander alle Tasten mit verschiedenen Fingern und mit unterschiedlichem Druck. Die Aufnahme erfolgte über ein Smartphone neben dem Laptop, ein weiteres Mal über eine Zoom-Konferenz. So entstand für jede Taste eine eindeutige Geräuschkulisse, die das System dann auf andere Eingaben übertragen konnte.
KI erkennt Passwörter mit bis zu 95 Prozent Genauigkeit
In ihrem Versuchsaufbau führten die Forscher dann eine Zoom-Konferenz durch. Ein Teilnehmer gab währenddessen ein Passwort in eine Eingabemaske ein. Das System, das ebenfalls Zutritt zur Konferenz hatte, ermittelte im Anschluss mit einer Genauigkeit von 93 Prozent die eingegebene Zeichenkette. In einem Telefongespräch lag die Genauigkeit sogar bei 95 Prozent.
Die Forscher wollen mit ihrer Technologie darauf aufmerksam machen, dass solche Technologien große Gefahren bergen. Zwar funktionierte das Abgreifen des Passworts nur in stillen Umgebungen. Durch eine Weiterentwicklung und immer bessere Sprachübertragungen könnte das aber eines Tages kein Limit mehr sein. Außerdem unterstreicht das Thema die Wichtigkeit der 2-Faktor-Authentifizierung. Denn mit zwei unabhängigen Passwörtern ist ein Angriff oft zum Scheitern verurteilt.
Auch interessant:
