KI kann jetzt Ihre Passwörter mit fast 100% Genauigkeit stehlen | ENBLE
KI stiehlt Passwörter mit fast 100% Genauigkeit | ENBLE
Forscher der Cornell University haben eine neue Möglichkeit entdeckt, wie KI-Tools Ihre Daten stehlen können – Tastatureingaben. Ein neues Forschungspapier beschreibt einen KI-gesteuerten Angriff, der Passwörter mit einer Genauigkeit von bis zu 95% stehlen kann, indem er mithört, was Sie auf Ihrer Tastatur tippen.
Die Forscher haben dies erreicht, indem sie ein KI-Modell auf den Klang von Tastatureingaben trainiert und es auf einem nahegelegenen Telefon eingesetzt haben. Das integrierte Mikrofon hat Tastatureingaben auf einem MacBook Pro abgehört und konnte sie mit einer Genauigkeit von 95% reproduzieren – die höchste Genauigkeit, die die Forscher ohne Verwendung eines großen Sprachmodells gesehen haben.
Das Team testete auch die Genauigkeit während eines Zoom-Anrufs, bei dem die Tastatureingaben mit dem Mikrofon des Laptops während eines Meetings aufgezeichnet wurden. Bei diesem Test reproduzierte die KI die Tastatureingaben mit einer Genauigkeit von 93%. Bei Skype betrug die Genauigkeit des Modells 91,7%.
Bevor Sie Ihre laute mechanische Tastatur wegwerfen, sei darauf hingewiesen, dass die Lautstärke der Tastatur wenig mit der Genauigkeit des Angriffs zu tun hatte. Stattdessen wurde das KI-Modell auf die Wellenform, Intensität und Zeit jeder Tastatureingabe trainiert, um sie zu identifizieren. Zum Beispiel kann es sein, dass Sie eine Taste aufgrund Ihres Schreibstils einen Bruchteil einer Sekunde später drücken als andere, und das wird vom KI-Modell berücksichtigt.
In freier Wildbahn würde dieser Angriff in Form von Malware auftreten, die auf Ihrem Telefon oder einem anderen nahegelegenen Gerät mit Mikrofon installiert ist. Dann muss sie nur noch Daten aus Ihren Tastatureingaben sammeln und sie durch Abhören Ihres Mikrofons in ein KI-Modell einspeisen. Die Forscher haben für den Angriff CoAtNet verwendet, das ein KI-Bildklassifikator ist, und das Modell auf 36 Tastatureingaben auf einem MacBook Pro trainiert, die jeweils 25 Mal gedrückt wurden.
- Die absolut besten Anime, die du im August 2023 sehen solltest
- Lernen Sie eine neue Sprache mit 50% Rabatt auf ein Babbel-Abonneme...
- Die besten Computer für Schüler, die wieder zur Schule gehen
Es gibt Möglichkeiten, sich gegen diese Art von Angriff zu schützen, wie von Bleeping Computer berichtet wurde. Die erste besteht darin, Ihr Passwort überhaupt nicht einzugeben, indem Sie Funktionen wie Windows Hello und Touch ID nutzen. Sie können auch in einen guten Passwort-Manager investieren, der nicht nur die Bedrohung durch das Eingeben Ihres Passworts vermeidet, sondern Ihnen auch ermöglicht, zufällige Passwörter für alle Ihre Konten zu verwenden.
Was nicht hilft, ist eine neue Tastatur. Selbst die besten Tastaturen können aufgrund ihrer Methode Opfer des Angriffs werden, daher machen leisere Tastaturen keinen Unterschied.
Leider ist dies nur der neueste in einer Reihe von neuen Angriffsvektoren, die durch KI-Tools ermöglicht wurden, einschließlich ChatGPT. Erst vor einer Woche warnte das FBI vor den Gefahren von ChatGPT und wie es für kriminelle Kampagnen genutzt wird. Sicherheitsforscher haben auch neue Herausforderungen gesehen, wie adaptive Malware, die sich schnell über Tools wie ChatGPT ändern kann.
