Studie: 43% Erfolgsrate bei Lauschangriff auf Tastatur Tippmuster

Eine Studie der Augusta University von 2024 beschreibt akustische Seitenkanalangriffe auf Tastaturen, basierend auf den Tippmustern der Benutzer. Diese Angriffe nutzen die akustischen Emissionen, die beim Tippen auf einer Tastatur entstehen, um sensible Informationen zu extrahieren.

Die in der Studie beschriebe Methode erreichte eine durchschnittliche Erfolgsrate von 43% über alle Fallstudien, wenn sie in realen Szenarien angewendet wurde. Die Forschung betont die Wichtigkeit, dass die Sicherheit von Systemen, die Tastaturen als Eingabegeräte nutzen, nicht allein auf die herkömmlichen Sicherheitsmaßnahmen vertrauen sollte, sondern auch solche Seitenkanalangriffe in Betracht ziehen muss, um die Benutzerinformationen umfassend zu schützen.

Die Forscher planen, Large Language Models (LLMs) in zukünftigen Projekten zu verwenden, um die Genauigkeit ihrer Methode zur Vorhersage von Benutzereingaben auf Tastaturen basierend auf akustischen Emissionen zu verbessern. Während in der aktuellen Studie noch keine LLMs eingesetzt wurden, deutet die Erwähnung ihrer potenziellen Nutzung darauf hin, dass die Forscher die Fähigkeiten von LLMs, wie semantische Korrektheitsprüfungen oder Textkontextanalyse, nutzen wollen, um die Vorhersagen der getippten Texte zu verfeinern.

Related Posts

Phishing auf Twitter: 46 Mio $ Schaden im Februar 2024

In einem Bericht der Crypto-Daten Plattform Dune wurde bekannt gegeben, dass im Februar 2024 Phisher durch Krypto-Phishing-Betrügereien etwa 46 Millionen US-Dollar von 57.000 Opfern gestohlen haben. Diese Betrügereien richteten sich hauptsächlich an Benutzer über gefälschte Konten auf einer Social-Media-Plattform Twitter ( “X” ). Die Opfer wurden durch Kommentare von Nachahmerkonten auf dieser Plattform zu Phishing-Websites gelockt. Es ist erwähnenswert, dass diese Art von Betrug nicht auf Twitter beschränkt ist, da auch andere Plattformen angegriffen wurden.

Read More

FortiOS & FortiProxy: HTTP Anfrage erlaubt Remote Code Execution

Am 12. März 2024 veröffentlichte Fortinet ein Security Advisory, dass über gravierende Sicherheitslücken wurde in den Captive-Portal-Funktionen von FortiOS und FortiProxy berichtet. Diese Schwachstellen könnten es einem Angreifer ermöglichen, durch speziell präparierte HTTP-Anfragen beliebigen Code oder Befehle auszuführen und so die betroffenen Geräte zu kompromittieren.

Read More

Forscher können verschlüsselte ChatGPT Chats abhören

In einem kürzlich veröffentlichten Paper der Ben-Gurion University wurde eine neue Sicherheitslücke in der Kommunikation mit künstlichen Intelligenz-Assistenten wie ChatGPT aufgedeckt. Diese Schwachstelle ermöglicht es Angreifern, verschlüsselte Chat-Konversationen zu rekonstruieren, obwohl die Chat Daten auf einem gesicherten TLS verschlüsselten Kanal übertragen worden sind.

Read More