Toetsaanslagen af te luisteren met laser
Onderzoekers verwachten pincodes af te vangen
20 maart 2009 | Merijn Gelens
Bij een demonstratie die doet denken aan het draadloos afluisteren van toetsenborden vorig jaar, hebben onderzoekers op Cansecwest laten zien hoe ze met een laser toetsenbordaanslagen op een laptop kunnen afluisteren. Vervolgens toonden de onderzoekers hoe een PS/2-toetsenbord signalen verstuurt die via het stopcontact zijn af te vangen.
De gebruikte laser, met een kostprijs van 80 dollar, wordt op een afstand van 15 tot 30 meter op het reflecterende oppervlak van een laptop gericht. Enige voorwaarde voor deze afluistertruc is daarom dat het toestel in het zicht staat, maar daarbij is een glazen raam geen probleem.
Vervolgens kan middels gemeten vibraties en een speciaal daarvoor gemaakt stuk software teruggerekend worden welke toetsen er zijn aangeslagen. Daarbij maken de onderzoekers gebruik van dynamic time warping, een techniek die normaal in spraakherkenningsoftware gebruikt wordt.
Patronen herkennen
Dynamic time warping probeert patronen te herkennen in verschillende sequenties door ze van lengte te veranderen. Bij twee geluidsopnames waarop dezelfde persoon op verschillende snelheden praat, kan deze techniek het spraakpatroon uit de opnames halen, vervolgens in lengte op elkaar afstemmen, en kijken of het patroon overeenkomt.
Door de toegepaste techniek is het redelijk eenvoudig om het afluisteren van toetsaanslagen met een laser te omzeilen. Typefouten maken en af en toe wisselen van handpositie kan de software danig in de war brengen.
PS/2-toetsenbord
Bij de tweede aanval lieten de onderzoekers zien hoe ze via het stopcontact een PS/2-toetsenbord op vijftien meter afstand konden afluisteren. De onderzoekers gebruikten hiervoor een digitale oscilloscoop en een analoog-digitaalconvertor, alsmede technologie om te filteren. Hiermee wordt het signaal van het typeritme van een computergebruiker dat naar het elektriciteitsnetwerk lekt gefilterd.
Met de huidige test zijn losse toetsaanslagen te vinden, maar is het nog moeilijk om complete woorden of zinnen af te vangen. De onderzoekers verwachten dit in een paar maanden tijd te verbeteren.
De onderzoekers denken dat deze technologieën niet alleen gebruikt kunnen worden om computergebruikers af te luisteren, maar bijvoorbeeld ook mensen bij een pinautomaat.
Met een bijdrage van CNet.com
bron: ZDNet
Lees verder op ZDNet »
Externe links »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
