Een geluidsopname van het getokkel op een toetsenbord is voor hackers al voldoende om ingetikte wachtwoorden en vertrouwelijke informatie te achterhalen.

Een geluidsopname van het getokkel op een toetsenbord is voor hackers al voldoende om ingetikte wachtwoorden en vertrouwelijke informatie te achterhalen, waarschuwen onderzoekers van de Universiteit van Californië (Berkeley).

De onderzoekers van de Amerikaanse universiteit slaagden er in om tot 96 procent van de ingetikte tekens te achterhalen op basis van een geluidsopname van toetsaanslagen op een computerklavier.

De techniek is relatief eenvoudig. Elke toets van een toetsenbord produceert een uniek geluid. Bovendien is er voldoende tijd tussen twee toetsaanslagen om deze geluiden met behulp van een computerprogramma te isoleren en te herkennen. Geavanceerde opnameapparatuur is niet nodig: de onderzoekers gebruikten microfoons die nauwelijks tien dollar kosten.

Met behulp van probabilistische computertechnieken probeert een computer te achterhalen welk teken past bij een bepaald toetsgeluid. Een speciaal ontwikkeld algoritme berekent onder meer de waarschijnlijkheid van een bepaald teken of een woord. Zo is kans groter dat na de toetsencombinatie ‘HON’ de letter ‘D’ volgt, en niet een ‘M’ of ‘Q’.

Bij een eerste poging wist het programma 60 procent van de tekens en 20 procent van de woorden te achterhalen. Werd de transcriptie nog eens door een spelling- en grammaticacontrole gejaagd, dan steeg de nauwkeurigheid tot 70 procent voor tekens en 50 procent voor woorden. Meer verfijnde analysetechnieken krikten dit resultaat op tot een nauwkeurigheid van 96 procent voor tekens en 88 procent voor woorden.

Ook wachtwoorden zijn met de techniek gemakkelijk te achterhalen. Twintig pogingen volstonden om 90 procent van alle wachtwoorden, bestaande uit vijf tekens, te achterhalen en 69 procent van alle wachtwoorden met tien tekens.

Achtergrondgeluiden als muziek en rinkelende gsm’s brachten het systeem niet van de wijs. De techniek werkte eveneens bij zogenaamde stille toetsenborden. Verder onderzoek moet de accuraatheid nog verfijnen, bijvoorbeeld bij speciale toetscombinaties (Shift, Ctrl, Alt) en het gebruik van de muis.

De techniek is niet nieuw. Eerder slaagden onderzoekers van IBM erin om tot 80 procent van de ingetikte tekens te recupereren aan de hand van een geluidsopname van het toetsenbord.

External links

University of California, Berkeley