Forscher der Universitäten von London, Durham und Surrey haben ein neuartiges KI-System entwickelt, das Ihre Tastatur belauschen kann, um potenziell sensible Daten zu sammeln. Der in einer neuen Veröffentlichung vorgestellte Algorithmus wurde an einer MacBook Pro-Tastatur getestet und erreichte eine Genauigkeit von 93-95 % bei der Erkennung der gedrückten Tasten, die ausschließlich auf Audioaufnahmen beruht.
Die Forschungsarbeit verdeutlicht auch, wie allgegenwärtig Mikrofone in Telefonen, Laptops und anderen Geräten sind, die somit genutzt werden könnten, um die Datensicherheit durch akustische Seitenkanalangriffe zu gefährden. Während sich frühere Arbeiten mit der Erkennung von Tastatureingaben auf Laptops über Audio befasst haben, erreicht dieser KI-basierte Ansatz ein noch nie dagewesenes Maß an Präzision.
Den Forschern zufolge übertrifft ihr KI-Modell auch andere hardwarebasierte Methoden, die mit Entfernungs- und Bandbreitenbeschränkungen zu kämpfen haben. Da Mikrofone in gängige Verbrauchergeräte integriert sind, ist die Akustik beim Tippen so offen und zugänglich wie nie zuvor.
Wie funktioniert nun dieser neue Audio-Algorithmus? Die Forscher nahmen zunächst Hörproben des Tippens auf einem MacBook Pro auf, wobei jede Taste 25 Mal gedrückt wurde. Auf diese Weise konnte das KI-System die winzigen Unterschiede zwischen den Geräuschen, die von jeder Taste ausgehen, analysieren.
Die Audioaufnahmen wurden dann in Spektrogramme umgewandelt, also in visuelle Darstellungen von Tonfrequenzen im Zeitverlauf. Das KI-Modell wurde anhand dieser Spektrogramme trainiert und lernte, verschiedene Muster mit verschiedenen Tastenanschlägen zu assoziieren.
Durch die Anwendung dieses Trainingsprozesses auf Tausende von Audiosegmenten lernt der Algorithmus die feinen Unterschiede zwischen den akustischen Fingerabdrücken der einzelnen angeschlagenen Tasten. Einmal auf einer bestimmten Tastatur trainiert, kann die KI dann neue Audioaufnahmen analysieren und Tastenanschläge mit hoher Genauigkeit vorhersagen.
Die Forscher fanden heraus, dass der Algorithmus beim Training auf einer MacBook Pro-Tastatur eine Genauigkeit von 93-95 % erreichte. Die Leistung nahm nur geringfügig ab, als er mit Tastaturgeräuschen in Zoom-Anrufaufzeichnungen getestet wurde.
Das KI-System muss noch auf bestimmte Tastaturmodelle und Audioumgebungen kalibriert werden. Der Ansatz könnte jedoch allgemein anwendbar sein, wenn Angreifer die richtigen Trainingsdaten erhalten können. Mit einem angepassten Modell könnten Angreifer Passwörter, Nachrichten, E-Mails und vieles mehr abfangen.
Schützen Sie sich
Während die Bedrohung der Privatsphäre besorgniserregend ist, zeigt die Studie auch die wachsenden Fähigkeiten von KI-Algorithmen, Erkenntnisse in neuen Formen von Daten zu finden. Akustische Emanationen werden schon seit langem für Seitenkanalangriffe erforscht – am häufigsten über Lasermikrofone -, aber hochentwickeltes maschinelles Lernen ermöglicht jetzt eine noch nie dagewesene Analyse dieser durchgesickerten Signale.
Es gibt einige Möglichkeiten, Ihre Daten vor dieser Art von Angriffen zu schützen – und dazu gehört nicht, leise zu tippen.
Tipper scheinen das Modell zu verwirren, so dass seine Genauigkeit auf 40 % sinkt (wahrscheinlich, weil Tipper die Tasten an verschiedenen Stellen drücken, was die Akustik verändert). Eine Änderung des Tippstils, das Abspielen von Geräuschen über einen Lautsprecher und die Verwendung von Touchscreen-Tastaturen werden ebenfalls als Gegenmaßnahmen genannt. Es macht vielleicht Spaß, in den Kaninchenbau der Tastaturmodifikation einzutauchen, denn eine Änderung der Akustik Ihrer Tastatur macht die KI unbrauchbar, da sie eine weitere Trainingsrunde erfordern würde.
Die Forscher empfehlen weitere Untersuchungen zur Erkennung und zum Schutz vor diesen neuen Bedrohungsvektoren. Da die KI weiterhin neue Möglichkeiten zur Nutzung allgegenwärtiger Datenquellen erschließt, wird die Aufrechterhaltung der Datensicherheit und des Datenschutzes den gleichen Einfallsreichtum erfordern, um unbeabsichtigte Schwachstellen zu erkennen und zu entschärfen.
