Anschlag auf Anschläge

Vor ungefähr 22 Jahren lernte ich einen Professor der Universität Regensburg kennen. Professor Dr. Bartmann und sein Team hatten damals eine Software entwickelt, mit der man sich auf einem Windows Rechner sicher einloggen konnte, ohne dass man sich ein Passwort merken musste. Die Challenge lag darin, kein Geheimnis zu kennen (Passwort), sondern einen einfachen, vom System vorgegebenen Satz wie „Heute ist ein schöner Tag“ vom Bildschirm abzutippen. PsyLock, so hieß das Programm, wertete dann aus, wie ich den Satz eintippte. Jeder Mensch hat ein eigenes Tippverhalten, jeder Anschlag einer Taste ist anders – und wiederholt sich doch immer. So ist die Zeit in Millisekunden zwischen zwei bestimmten Buchstaben von Mensch zu Mensch zwar anders, jeder Einzelne tippt Buchstabenfolgen gleicher Wörter aber immer ähnlich. Mit diesen „Mustern“ beim Tippen konnte das System erkennen, ob wirklich „ich“ vor dem Rechner saß oder jemand anderes.

Leider hat sich das Tool nicht durchgesetzt. Damals war das aber eine technische Meisterleistung, denn die Rechner waren im Vergleich zu heute echt langsam und die Trainingsdaten waren auch limitiert, denn man musste bei der Installation nur wenige Sätze abtippen. Vom Prinzip her hat PsyLock aber nichts anderes gemacht als das, was wir heute KI, also Künstliche Intelligenz, nennen. Mustererkennung nämlich. PsyLock basierte darauf Muster beim Tippen zu erkennen und diese einer Person zuzuordnen. Da mittlerweile gefühlt Zig-Trilliarden-Mal mehr Daten zur Verfügung stehen und diese auch ausgewertet werden können, war fast klar, dass diese Idee wieder aufgewärmt wird – wenn auch ein wenig anders.

Forscher aus Durham, Surray und London haben ein KI-Tool entwickelt, das in der Lage ist, eine Tonaufnahme mit dem Klackern einer Computertastatur auszuwerten und aus den Klicklauten „herauszuhören“, was die Person getippt hat. Allerdings geht es nicht um die Geschwindigkeitsmuster zwischen Tasten- Sie haben die KI darauf trainiert, wie jede Taste einer bestimmten Tastatur beim Anschlag klingt. Wer es also schafft, jemanden beim Tippen ein Mikrofon ins Zimmer zu stellen, weiß damit Bescheid, was die Person gerade getippt hat. Egal ob das ein Beitrag wie dieser ist, eine E-Mail oder gar ein Passwort.

Der einzige Schutz gegen solche Seitenkanalangriffe sind permanente Hintergrundgeräusche, die die Aufnahme des Klackerns der Tastatur übertönen. Jetzt wissen Sie auch, warum Menschen wie ich, die in der IT-Sicherheit arbeiten, permanent laute Musik von Iron Maiden hören. Das ist zum Schutz unserer Passwörter. Und nur dafür. Ich mag eigentlich gar keine Musik.

Alles nur Show! Iron Maiden dient der Sicherheit!


Bildnachweis: © Sina Guntern 2019

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.