MacBook-Tastatur auf simple Weise belauscht: KI lernt Tastenanschläge zu unterscheiden
Joshua Harrison, Ehsan Toreini und Maryam Mehrnezhad führten ein wissenschaftliches Projekt durch, dessen Ziel es war, auf die Gefahren von Lauschangriffen hinzuweisen, die durch die Möglichkeiten der KI-Modellierung entstehen. Durch den Einsatz von Deep-Learning-Technologie sei immer mehr die Gefahr gegeben, sogenannten Side-Channel-Attacken zum Opfer zu fallen. Die generelle Verfügbarkeit von Mikrofonen und dauerhafte Verbindungen mit dem Internet machen uns immer mehr angreifbar, wie die Wissenschaftler auf eindrucksvolle Weise beweisen (siehe
).
Versuchsequipment überraschend trivialDie drei Forscher nutzten für ihr Experiment das im iPhone integrierte Mikrofon. Die Tonaufzeichnung erfolgte in zwei unterschiedlichen Aufbauten. Im ersten Schritt lag das Smartphone aus Cupertino wenige Zentimeter neben dem MacBook Pro und zeichnete so die Töne unter Laborbedingungen auf. Im zweiten Teil erprobte man allerdings ebenfalls eine Aufzeichnung unter erschwerten Bedingungen. Man wollte herausfinden, ob das Resultat über eine Zoom-Konferenz dasselbe sein würde. Jede Taste tippte man hierfür 25-mal und speiste die aufgezeichneten Töne mit einem Trick in ein KI-Bildmodell namens „CoAtNet“. Das Ergebnis ist erstaunlich, im Falle der direkten Aufnahme lieferte das Modell im Anschluss eine Genauigkeit von 95 %, für die Abhörung aus der Ferne waren es noch 93 %.
Töne in Bilder umwandelnDie Tonaufzeichnung stellten die Forscher zunächst in Wellenform, sogenannten Spektrogrammen, dar. Die somit visualisierten Aufnahmen jeder einzelnen Taste in Spektrogrammformat, pflegte man als Bilddateien in das KI-Modell ein. Dieses war nämlich eigentlich dafür ausgelegt, verschiedene Bilder zu vergleichen. Hiernach ging es an den Feinschliff. Es kam zu entscheidenden, experimentellen Parametereinstellungen, die letztlich zum Erfolg führten und der KI verhalfen, eine Taste anhand seines Spektrogramms und somit seines Tons zuzuordnen. Selbst die äußerst leise Tastatur des MacBook Pro (2021), welche die Forscher nutzten, scheint vor dieser Art von Angriffen nicht gefeit. Lediglich eine überdeckende Geräuschkulisse im Hintergrund könnte hierbei Abhilfe schaffen.