Es klingt wie der blanke Horror, doch es ist leider Realität.
KI-Modelle 🤖 sind in der Lage das Tippen von Passwörtern zu „erhören“. In einer Veröffentlichung von Anfang August wird von einer Genauigkeit von 95 % gesprochen.
95 % 🎯 bedeutet, dass bei einem Passwort mit 20 Stellen nur 1 (!) Zeichen falsch erkannt wird. Na herzlichen Glückwunsch!
Ein möglicher Angriff sieht wie folgt aus. Jemand sitzt im Großraumbüro neben dir und hat das Handy 📱 in guter Reichweite zu deiner Tastatur 💻 platziert. Du kommen aus einem Meeting zurück und gibst dein Passwort ein. Und das wars schon.
Doch wie geht das? Die Deep-Learning-Modelle erkennen minimale (für den Menschen nicht hörbare) unterschiede bei den Tönen der Tastenanschläge.
Was kann man tun?
Laut der Forscher sind willkürlich gewählte Großbuchstaben in den Passwörtern am effektivsten, denn insbesondere bei der Umschalttaste hat das System seine Schwächen. Das Passwort „IchFahreGerneInDenUrlaub2023!“ Ist beispielsweise einfacher zu erkennen als „iCHFahrEGerNEinDENUrlaub“. Und natürlich hilft auch eine Multi-Faktor-Authentisierung.
Glaubt ihr, dass diese Art der Angriffe demnächst vermehrt eingesetzt werden? Hört eventuell Alexa schon eure Passwörter mit?
Übrigens funktionier das ganze z. B. auch in Zoom-Meetings, dort allerdings mit „nur“ 93 % Genauigkeit. 😱
<><><><><><><><><><><>
Beitragsfoto: https://unsplash.com/de/fotos/em5w9_xj3uU
Paper: https://arxiv.org/abs/2308.01074