Anzeige
Anzeige
News

Vorsicht bei Videokonferenzen: KI erkennt eure Passwörter am Tippgeräusch

Das Klick-klack der Tastatur abhören und mithilfe von KI so Passwörter rekonstruieren? Das geht, wie britische Wissenschaftler:innen herausgefunden haben. Zum Glück kann man sich davor aber schützen.

2 Min.
Artikel merken
Anzeige
Anzeige
Zeig mir, wie du tippst, und ich sage dir dein Passwort. (Foto: My Agency/Shutterstock)

Forscher:innen ist es gelungen, mithilfe einer KI Passwörter zu rekonstruieren – und zwar anhand des Geklappers einer Tastatur beim Eingeben. Die Erfolgsquote liegt dabei zwischen 91 und 95 Prozent.

Anzeige
Anzeige

Joshua Harrison, Ehsan Toreini und Maryam Mehrnezhad haben dafür drei verschiedene Versuchsaufbauten untersucht: Kernelement war jedes Mal ein Macbook Pro mit M1-Chip und 16 Zoll Bildschirmdiagonale aus dem Jahr 2021. Abgehört wurden die Tastentöne entweder durch ein 17 Zentimeter entfernt platziertes iPhone 13 Mini oder die Videokonferenztools Zoom und Skype.

Macbook, iPhone und ein bisschen KI – viel mehr brauchten britische Expert:innen nicht, um Passwörter anhand von Tastentönen zu rekonstruieren. (Screenshot: arxiv.org/t3n)

Zuvor hatten die drei Wissenschaftler:innen, die an den Universitäten von Durham, London und Surrey tätig sind, ein Deep-Learning-Netz mit den Tastaturtönen des Macbooks trainiert. Dabei kamen 36 Tasten – die Buchstaben a bis z und die Ziffern 0 bis 9 – zum Einsatz. Jede Taste wurde 25 Mal mit verschiedenen Fingern und variierender Druckstärke betätigt.

Anzeige
Anzeige

Jede Taste klingt anders

So konnte für jede Taste ein individuelles Frequenzprofil erstellt werden, das sich immer aus zwei Geräuschen zusammensetzt: dem Drücken und anschließenden Loslassen der Taste.

Weil jede Taste ein anderes Geräusch macht, wenn man sie drückt (und wieder loslässt), konnten die Wissenschaftler:innen individuelle Frequenzmuster extrahieren. (Screenshot: arxiv.org/t3n)

Zunächst testeten die Wissenschaftler:innen die Passwortwiederherstellung über das iPhone – sollte es Hacker:innen gelingen, die Kontrolle über das Mikrofon des Geräts zu erlangen, könnten sie auf diesem Weg händisch eingegebene Passwörter mit einer Zuverlässigkeit von 95 Prozent rekonstruieren.

Anzeige
Anzeige

Doch es wäre gar nicht unbedingt nötig, die Kontrolle über ein Smartphone zu erlangen. Ein einfacher Zoom- oder Skype-Call, während dem das potenzielle Opfer ein Passwort eingibt, könnten auch ausreichen. Hier konnten Harrison, Toreini und Mehrnezhad Erfolgsquoten von 91,7 Prozent (über Skype) und 93 Prozent (über Zoom) erzielen.

Zehnfingersystem oder Passwortmanager schaffen Abhilfe

Um es den Angreifer:innen schwerer zu machen, empfehlen die Forscher:innen einerseits, das Zehnfingersystem zu verwenden – dadurch werde die Erkennungsquote einzelner Tasten von 64 Prozent auf 40 Prozent reduziert. Auch Groß- und Kleinschreibung innerhalb von Passwörtern sowie Sonderzeichen sollen die Rekonstruierung von Passwörtern verkomplizieren. Selbstverständlich kann auch ein Passwortmanager Abhilfe schaffen, der mit einem einfachen Klick Eingabefelder automatisch ausfüllt.

Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Kommentare

Community-Richtlinien

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Kommentar abgeben

Melde dich an, um Kommentare schreiben und mit anderen Leser:innen und unseren Autor:innen diskutieren zu können.

Anmelden und kommentieren

Du hast noch keinen t3n-Account? Hier registrieren

Anzeige
Anzeige