Die Tatsache, dass künstliche Intelligenz derart präzise Vorhersagen treffen kann, könnte Cyberangriffen Tür und Tor öffnen. Mit der zunehmenden Beliebtheit von Videokonferenztools wie Zoom und Geräten mit eingebauten Mikrofonen steigt laut Experten auch das Risiko audiobasierter Cyberangriffe.

Künstliche Intelligenz kann allein anhand des Geräusches mit einer Genauigkeit von über 90 % erraten, welche Taste gedrückt wird.

Dementsprechend haben Forscher ein künstliches Intelligenzsystem entwickelt, das allein auf der Grundlage von Audioaufnahmen mit einer erstaunlichen Genauigkeit von über 90 % erraten kann, welche Taste auf einer Laptoptastatur gedrückt wird.

Dr. Ehsan Toreini, Co-Autor der Studie an der University of Surrey (UK), kommentierte, dass sowohl die Genauigkeit der Modelle als auch die der Cyberangriffe zunehmen werden. Seiner Ansicht nach muss es eine öffentliche Debatte zum Thema der Steuerung künstlicher Intelligenz (KI) geben, insbesondere da mit Mikrofonen ausgestattete Smartgeräte in den Haushalten immer häufiger zum Einsatz kommen.

Herr Toreini und seine Kollegen verwendeten außerdem Algorithmen des maschinellen Lernens, um ein künstliches Intelligenzsystem zu entwickeln, das anhand des Geräuschs feststellen kann, welche Tasten auf einem Laptop gedrückt werden.

Konkret drückten sie in der Studie jede der 36 Tasten des MacBook Pro, darunter sowohl Zahlen- als auch Buchstabentasten, 25 Mal hintereinander und verwendeten dabei unterschiedliche Finger und Druckkräfte. Der Ton wurde sowohl über den Zoom-Anruf als auch über ein in der Nähe der Tastatur platziertes Smartphone aufgezeichnet.

Anschließend speiste das Team die Daten in ein maschinelles Lernsystem mit künstlicher Intelligenz ein, das lernte, die Eigenschaften der mit jeder Taste verbundenen Audiosignale zu erkennen. Die Ergebnisse zeigten, dass das System einem Audio mit einer Genauigkeit von 95 % einen Schlüssel zuweisen konnte, wenn es über einen Telefonanruf aufzeichnete, und mit einer Genauigkeit von 93 %, wenn es über einen Zoom-Anruf aufzeichnete.

Obwohl die Studie rein demonstrativ ist und nicht zum Knacken von Passwörtern verwendet wird oder in einer realen Umgebung durchgeführt wird, weisen die Autoren darauf hin, dass die Menschen wachsam sein müssen, insbesondere da Laptops ähnliche Tastaturen verwenden und oft an öffentlichen Orten wie Cafés verwendet werden. Die Abhörmethode kann auf jede beliebige Tastatur angewendet werden.

Die Forscher bieten außerdem eine Reihe von Möglichkeiten an, das Risiko eines Angriffs per Audio zu verringern, beispielsweise die Wahl der biometrischen Anmeldung (sofern verfügbar) oder die Aktivierung der zweistufigen Verifizierung.

Darüber hinaus sollten Nutzer die Umschalttaste nutzen, um Klein- und Großbuchstaben, Zahlen und Sonderzeichen im Passwort zu kombinieren. Joshua Harrison, einer der Autoren, merkte an, dass dies mit der Umschalttaste schwierig zu bestimmen sei.

Unterdessen warnte Professor Feng Hao von der University of Warwick die Benutzer davor, während Zoom-Anrufen vertrauliche Nachrichten, einschließlich Passwörter, über die Tastatur einzugeben. „Zusätzlich zum Ton können visuelle Bilder kleiner Schulter- und Handgelenksbewegungen auch periphere Informationen darüber liefern, welche Tasten gedrückt werden, selbst wenn die Tastatur auf der Kamera nicht sichtbar ist“, erklärte er.