KI erkennt Passwörter nur am Geräusch der Tastatur

Dass Programme geschriebenen Text nur am Geräusch der Tastatur erkennen können, ist bereits seit mehreren Jahren möglich. Dank Künstlicher Intelligenz konnte die Genauigkeit dieser Programme allerdings auf 95 Prozent erhöht werden, berichtet Bleeping Computer.

Ein britisches Forscher*innenteam hat so etwa ein Deep-Learning-Modell trainiert, das heraushören kann, welche Tasten auf einer Tastatur gedrückt werden. Sogar über Aufnahmen von Zoom-Calls gelang es dem Team so, sensible Informationen auszulesen. Dabei muss das Programm nur wissen, welches Gerät oder welche Tastatur das Opfer verwendet. 

Kurze Trainingszeit reicht

Die Forscher*innen trainierten ihre KI, indem sie 36 Tasten auf einem MacBook Pro jeweils 25 Mal drückten und die Anschläge aufnahmen. Das Modell lernte daraufhin, wie sich die einzelnen Tasten anhören. Als Aufnahmegerät nutzten die Wissenschaftler*innen ein iPhone 13 Mini, das sie neben dem Laptop liegen hatten. 

Sobald die KI auf die Tastatur des Aufnahmegerätes eingerichtet war, konnte der geschriebene Text mit 95-prozentiger Wahrscheinlichkeit ermittelt werden. Das funktionierte sogar, wenn die Tastaturgeräusche nur über den Videocall-Dienst Zoom aufgezeichnet wurden. Hier wurden 93 Prozent des Textes richtig erkannt. Bei Skype lag die Genauigkeit bei 91,7 Prozent.

So kann man sich schützen

Um sich gegen die Abhörattacken zu schützen, empfehlen die Forscher*innen, öfters die Art zu ändern, mit der man tippt. Ein anderer Abwehrmechanismus ist etwa eine Software, die bei jedem Tastenanschlag einen zufälligen Ton oder ein Geräusch abspielt. Auch weißes Rauschen oder Tastaturgeräusche im Hintergrund erschweren es dem Programm, die richtigen Töne zu erkennen. Die Forscher*innen betonen aber, dass die Methode auch bei besonders leisen Tastaturen funktioniert.