Toetsenbordgeluiden mogelijk veiligheidsrisico
Zoals het toetsenbord thuis tikt, tikt het nergens?
15 september 2005 | Nico Vandenabeele
Een geluidsopname van het getokkel op een toetsenbord is voor hackers voldoende om ingetikte wachtwoorden en vertrouwelijke informatie te achterhalen. Dat blijkt uit een onderzoek van de universiteit van Californië (Berkeley).
De onderzoekers van de Amerikaanse universiteit slaagden erin om tot 96 procent van de ingetikte tekens te achterhalen op basis van een geluidsopname van toetsaanslagen. De techniek is relatief eenvoudig. Elke toets van een toetsenbord produceert een uniek geluid. Bovendien is er voldoende tijd tussen twee toetsaanslagen om deze geluiden met behulp van een computerprogramma te isoleren en te herkennen. Geavanceerde opnameapparatuur is niet nodig: de onderzoekers gebruikten microfoons die nauwelijks 10 dollar kosten.
Met behulp van probabilistische computertechnieken wordt geprobeerd te achterhalen welk teken past bij een bepaald toetsenbordgeluid. Een speciaal ontwikkeld algoritme berekent onder meer de waarschijnlijkheid van een bepaald teken of een woord. Zo is kans groter dat na de toetsencombinatie 'HON' de letter 'D' volgt, en niet een 'M' of 'Q'.
Bij een eerste poging wist het programma 60 procent van de tekens en 20 procent van de woorden te achterhalen. Werd de transcriptie nog eens door een spelling- en grammaticacontrole gejaagd, dan steeg de nauwkeurigheid tot 70 procent voor tekens en 50 procent voor woorden. Meer verfijnde analysetechnieken krikten dit resultaat op tot een nauwkeurigheid van 96 procent voor tekens en 88 procent voor woorden.
Ook wachtwoorden zijn met de techniek gemakkelijk te achterhalen. Twintig pogingen volstonden om 90 procent van alle wachtwoorden bestaande uit vijf tekens te achterhalen en 69 procent van alle wachtwoorden met tien tekens.
Achtergrondgeluiden als muziek en rinkelende gsm's brachten het systeem niet van de wijs. De techniek werkte eveneens bij zogenaamde stille toetsenborden. Verder onderzoek moet de accuraatheid verder verfijnen, bijvoorbeeld bij speciale toetsencombinaties (Shift, Control, Alt) en het gebruik van de muis.
Lees meer artikels over :
toetsenbord, klavier, geluid, opname, hackers
bron: ZDNet
Dit artikel verscheen in de reeks : Jaaroverzicht: trends in computerveiligheid
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
