Wenn bösartige Apps und andere Cyberbedrohungen nicht ausreichten, um sich Sorgen zu machen, hat ein Forscherteam jetzt eine neue Angriffstechnik entwickelt, die das kann Passwörter stehlen und andere Daten von Ihrer Tastatur, indem Sie einfach auf Ihre Tastenanschläge hören.
Wie berichtet von BleepingComputerForscher mehrerer britischer Universitäten haben ein Deep-Learning-Modell trainiert, das in der Lage ist, Daten aus mit einem Mikrofon aufgezeichneten Tastaturanschlägen zu stehlen.
Überraschenderweise gelingt dies mit diesem neuen akustischen Angriff bereits mit einer Genauigkeit von 95 %, wenn ein Mikrofon neben einer Tastatur verwendet wird, oder mit einer Genauigkeit von 93 %, wenn Tastenanschläge darüber aufgezeichnet werden Zoomen oder andere Videokonferenzsoftware.
Neben Ihren Passwörtern kann dieser Angriff auch dazu verwendet werden, Nachrichten oder andere vertrauliche Informationen zu stehlen, die über die Tastatur eines Opfers eingegeben wurden beste Laptops.
Tastenanschläge aufzeichnen
Damit dieser Angriff funktioniert, muss ein Angreifer zunächst Tastatureingaben über die Tastatur eines Ziels aufzeichnen, entweder über ein nahegelegenes Mikrofon oder über ein mit Malware infiziertes Smartphone. Gleichzeitig können Tastatureingaben auch über Zoom-Anrufe oder andere Video-Chat-Apps aufgezeichnet werden.
Um das Deep-Learning-Modell darauf zu trainieren, Tastenanschläge anhand von Geräuschen zu erkennen, sammelten die Forscher hinter diesem Projekt Daten durch das Drücken von 36 Tasten auf einem Gerät Macbook Pro Jeweils 25 Mal und Aufzeichnen der bei jedem Tastendruck erzeugten Geräusche mit einem iPhone 13 mini 6,5 Zoll vom Laptop entfernt platziert.
Von hier aus erstellten die Forscher Wellenformen und Spektrogramme aus diesen Aufnahmen, um die Klangunterschiede zwischen den einzelnen gedrückten Tasten sichtbar zu machen. Die daraus erzeugten Spektrogrammbilder wurden dann zum Trainieren des Bildklassifikators „CoAtNet“ verwendet.
Bei der Entschlüsselung von Tastenanschlägen anhand der von ihnen erzeugten Geräusche erreichte CoAtNet eine Genauigkeit von 95 %, indem es sie mit einem Smartphone aufzeichnete, eine Genauigkeit von 93 % bei Zoom und eine geringere, aber immer noch sehr brauchbare Genauigkeit von 91,7 % bei Skype.
So schützen Sie Ihre Passwörter vor diesem und anderen Angriffen
Entsprechend der Papier (PDF), wie von den Forschern veröffentlicht, kann die Verwendung eines anderen Tippstils oder zufälliger Passwörter dazu beitragen, sich vor akustischen Seitenkanalangriffen zu schützen. Sie schlugen jedoch auch vor, dies zu tun weißes Rauschen oder sogar softwarebasierte Tastatur-Audiofilter, die im Hintergrund abgespielt werden, während Sie auf Ihrer Tastatur tippen.
Es spielt keine Rolle, ob Sie eines davon verwenden beste mechanische Tastaturen oder sogar eine günstigere Folientastatur, da das Deep-Learning-Modell immer noch in der Lage ist, Daten basierend auf Ihren Tastenanschlägen zu stehlen. Auch die Verwendung einer leisen Tastatur oder das Hinzufügen von Schalldämpfern zu Ihrer mechanischen Tastatur hilft nicht.
Wenn Sie befürchten, dass Hacker oder andere Dritte Ihre Passwörter aufgrund des Klangs Ihrer Tastenanschläge stehlen könnten, sollten Sie die Verwendung eines dieser Tools in Betracht ziehen beste Passwort-Manager zum Speichern und automatischen Ausfüllen Ihrer Passwörter. Aber selbst dann könnte ein akustischer Angriff genutzt werden, um Ihr Master-Passwort herauszufinden, was alle Ihre anderen Passwörter gefährdet.
Nachdem wir nun gesehen haben, dass Forscher KI nutzen, um neue akustische Angriffe zu entwickeln, werden Hacker wahrscheinlich diesem Beispiel folgen. Glücklicherweise sind sich Microsoft, Apple und andere Computerhersteller dieser Art von Angriffen bewusst und werden zweifellos daran arbeiten, Abhilfemaßnahmen gegen sie in ihre jeweiligen Betriebssysteme und Geräte einzubauen.