MÜNCHEN (COMPUTERWOCHE) - Forscher der Universität von Kalifornien in Berkeley haben in dem Klappern von PC-Tastaturen eine neue Sicherheitslücke ausgemacht. Die Wissenschaftler nahmen einige zehn Minuten lange Audioaufnahmen der Keyboard-Geräusche und schickten diese durch den Computer. Mit Hilfe von Algorithmen gelang es ihnen anschließend, bis zu 96 Prozent des Getippten zu rekonstruieren. Die Technik funktionierte selbst bei Handy-Klingeln oder Musik im Hintergrund, auch die Verwendung von lautlosen Tastaturen und handelsüblichem Aufnahme-Equipment brachte keine Verschlechterung der Werte, berichten die Forscher. Wenngleich mit dem Verfahren selbst komplette getippte Dokumente "abgehört" werden könnten, unterstreiche die Studie das Sicherheitsrisiko von Passwörtern, so das Fazit.

Das Projekt basiert auf einer früheren Arbeit von IBM-Forschern, die nach ausgiebigem Training ihres Programms 80 Prozent des eingetippten Texts mit Hilfe der Tastaturgeräusche entschlüsseln konnten. Die Wissenschaftler von Big Blue arbeiteten dabei jedoch immer mit der gleichen Versuchsanordnung, während in Berkeley verschiedene Testpersonen, Texte und Keyboards eingesetzt wurden.

Sicherheitsexperten bewerten die Erkenntnisse zwar als interessant, einer akuten Gefahr sehen sie herkömmliche Computernutzer dadurch aber nicht ausgesetzt. Abhörattacken dieser Art seien eher ein Fall für Geheimdienste, so Peter Tippett, Gründer der IT-Sicherheitsfirma Cybertrust. (mb)