Überraschender Sicherheitsfehler: MacBook Pro Tastatur verrät, was Sie tippen!
Sicherheitsforscher haben kürzlich eine erstaunliche Entdeckung gemacht. Sie konnten zeigen, dass die Tastaturgeräusche eines MacBook Pro genutzt werden können, um herauszufinden, was jemand tippt – mit einer Genauigkeit von beeindruckenden 92% bis 95%.
Zoom-Anrufe könnten riskanter sein, als Sie denken
Der Angriff basiert darauf, dass verschiedene Tasten unterschiedliche Geräusche erzeugen. Bemerkenswert ist, dass dies auf einer MacBook Pro Tastatur gezeigt wurde, nicht auf einer lauteren mechanischen Tastatur. Das bedeutet, dass solche Angriffe insbesondere während Zoom-Gesprächen praktikabel sein könnten.
Wie funktioniert der Angriff?
Laut Bleeping Computer müsste ein Angreifer zuerst Daten zu Ihrer spezifischen Tastatur kalibrieren. Das könnte jedoch während Videogesprächen möglich sein, in denen die Teilnehmer auch Nachrichten in einen Gruppenchat tippen.
Der erste Schritt besteht darin, Tastenanschläge auf der Ziel-Tastatur aufzuzeichnen. Diese Daten werden benötigt, um den Vorhersage-Algorithmus zu trainieren. Dies kann entweder über ein nahegelegenes Mikrofon erfolgen oder über das Telefon des Opfers, welches möglicherweise von Schadsoftware befallen ist und Zugriff auf das Mikrofon hat.
Eine andere Möglichkeit besteht darin, die Tastenanschläge während eines Zoom-Gesprächs aufzuzeichnen, wenn ein bösartiger Teilnehmer die eingegebenen Nachrichten und die dazugehörigen Tastengeräusche miteinander in Verbindung setzt.
Wie genau ist dieser Angriff?
Die Forscher sammelten Trainingsdaten, indem sie 36 Tasten eines modernen MacBook Pro jeweils 25 Mal drückten und das dabei erzeugte Geräusch aufzeichneten. Bei einem Schadsoftware-Angriff, bei dem das Mikrofon eines Smartphones lokal aufgezeichnet wird, lag die Genauigkeit bei 95%. Bei Aufzeichnungen über Zoom fiel die Genauigkeit nur geringfügig auf 93%. Skype reduzierte die Genauigkeit etwas mehr, auf 91,7%, was jedoch immer noch sehr brauchbar ist.
Was kann man dagegen tun?
Die Forscher empfehlen, Ihren Tippstil zu ändern, wenn Sie während eines Live-Anrufs ein Passwort oder andere vertrauliche Daten eingeben. Eine einfachere Lösung könnte jedoch sein, sicherzustellen, dass Ihr Mikrofon stummgeschaltet ist, wenn Sie nicht sprechen und währenddessen nichts Vertrauliches tippen.
Das schützt zwar nicht vor Malware-Angriffen, aber wenn jemand es geschafft hat, das Mikrofon Ihres iPhones zu übernehmen, haben Sie wahrscheinlich größere Probleme als nur die Tastengeräusche Ihres MacBook Pro.