KI kann Ihre Passwörter jetzt mit nahezu 100-prozentiger Genauigkeit stehlen

Digitale Trends

Forscher der Cornell University haben eine neue Möglichkeit für KI-Tools entdeckt, Ihre Daten zu stehlen – Tastenanschläge. Eine neue Forschungsarbeit beschreibt einen KI-gesteuerten Angriff, der Passwörter mit einer Genauigkeit von bis zu 95 % stehlen kann, indem er abhört, was Sie auf Ihrer Tastatur eingeben.

Dies erreichten die Forscher, indem sie ein KI-Modell auf den Klang von Tastenanschlägen trainierten und es auf einem in der Nähe befindlichen Telefon einsetzten. Das integrierte Mikrofon lauschte auf Tastenanschläge auf einem MacBook Pro und konnte diese mit einer Genauigkeit von 95 % reproduzieren – die höchste Genauigkeit, die die Forscher ohne den Einsatz eines großen Sprachmodells gesehen haben.

Das Team testete die Genauigkeit auch während eines Zoom-Anrufs, bei dem die Tastenanschläge während eines Meetings mit dem Mikrofon des Laptops aufgezeichnet wurden. In diesem Test reproduzierte die KI die Tastenanschläge zu 93 % genau. In Skype war das Modell zu 91,7 % genau.

Bevor Sie Ihre laute mechanische Tastatur wegwerfen, sollten Sie bedenken, dass die Lautstärke der Tastatur wenig mit der Genauigkeit des Anschlags zu tun hat. Stattdessen wurde das KI-Modell auf die Wellenform, Intensität und Zeit jedes Tastendrucks trainiert, um diese zu identifizieren. Aufgrund Ihres Tippstils kann es beispielsweise vorkommen, dass Sie eine Taste einen Bruchteil einer Sekunde später drücken als andere, und das wird vom KI-Modell berücksichtigt.

In freier Wildbahn würde dieser Angriff in Form von Malware erfolgen, die auf Ihrem Telefon oder einem anderen Gerät in der Nähe mit Mikrofon installiert wird. Dann muss es nur noch Daten von Ihren Tastenanschlägen sammeln und diese durch Abhören Ihres Mikrofons in ein KI-Modell einspeisen. Die Forscher verwendeten für den Angriff CoAtNet, einen KI-Bildklassifizierer, und trainierten das Modell mit 36 ​​Tastenanschlägen auf einem MacBook Pro, die jeweils 25 Mal gedrückt wurden.

Wie Bleeping Computer berichtet, gibt es einige Möglichkeiten, diese Art von Angriff zu umgehen. Die erste besteht darin, die Eingabe Ihres Passworts überhaupt zu vermeiden, indem Sie Funktionen wie Windows Hello und Touch ID nutzen. Sie können auch in einen guten Passwort-Manager investieren, der nicht nur die Gefahr der Passworteingabe vermeidet, sondern Ihnen auch die Verwendung zufälliger Passwörter für alle Ihre Konten ermöglicht.

Was nicht hilft, ist eine neue Tastatur. Selbst die besten Tastaturen können aufgrund ihrer Methode Opfer des Angriffs werden, leisere Tastaturen machen also keinen Unterschied.

Leider ist dies nur der jüngste in einer Reihe neuer Angriffsvektoren, die durch KI-Tools, einschließlich ChatGPT, ermöglicht werden. Erst vor einer Woche warnte das FBI vor den Gefahren von ChatGPT und seiner Verwendung zur Durchführung krimineller Kampagnen. Sicherheitsforscher haben auch neue Herausforderungen gesehen, etwa adaptive Malware, die sich durch Tools wie ChatGPT schnell verändern kann.