In dem Paper werden zwei Versuche durchgeführt, einmal mit einer Audioaufnahme eines iPhone 13 und einmal über Zoom.
Der erste Versuch scheint mir plausibel, beim zweiten Versuch frag ich mich, ob die Tastaturgeräusche nicht gefiltert werden? Ich hör so gut wie nie jemanden tippen bei Teams anrufen.
Mit solchen Gefahren entwickeln wir uns zurück zur guten alten Brieftaube mit USB-Stick.
Was mich irritiert: klingt nicht ausnahmslos jede Tastatur anders? Somit setzt der Angriff einen Lauschangriff und einen ausgiebigen Chat mit allen verfügbaren Zeichen voraus, oder sehe ich das falsch?
Du siehst das richtig. Das Modell wurde genau auf eine Person und eine Tastatur optimiert.
Man muss aufpassen, hier nicht paranoid zu werden. Es scheint so zu sein, dass die Forscher herausgefunden haben, dass dieser Angriff prinzipiell möglich ist. Ob das so in der Praxis zum Einsatz kommt, ist nochmal eine andere Frage. Hier kann man ein Fragezeichen dranmachen, weil es meist einfachere Wege gibt. Evtl. ist diese Angriffsmethode für staatliche Akteure interessant, die viel Geld und Zeit haben.
In der Praxis verraten dir 10% der Mitarbeiter*innen freiwillig ihr Kennwort, wenn du sie per E-Mail freundlich bittest
Ja, das ist ein Angriff, der auch vielleicht für high value targets lohnt, aber in der Form wahrscheinlich nicht für den Durchschnittsronny relevant.
Was ich mir vorstellen könnte, wären scams über VideoIdent. Man könnte Leute dazu überreden, “wegen der Tonqualität” die Geräuschunterdrückung zu deaktivieren, damit man die Tastatur hört und sie dann bitten, sich bei einem Dienst anzumelden. Ob das wirklich effizient ist, ist eine andere Frage.
muhaha solange die AI nicht weis welches obskure tastaturlayout ich habe, wird sie nur müll rausbekommen
Ich würde behaupten wollen, dass das sehr zügig zu knacken ist.
ja stimmt schon :(
Du benutzt immer noch eine gebräuchliche Sprache, in der bestimmte Zeichen innerhalb festgelegter Regeln verwendet werden. Da kann dein Layout noch so obskur sein.
tlhIngan Hol vIjatlh! Hab SoSlI’ Quch!