©Unsplash

Je wachtwoorden zijn nu zelfs te stelen via het geluid van toetsaanslagen

Je wachtwoorden zijn nu zelfs te stelen via het geluid van toetsaanslagen

07-08-2023 15:31

Het lijkt rechtstreeks uit een overdreven spionagefilm te komen: wachtwoorden stelen door te luisteren naar het geluid van het toetsenbord. Het is wetenschappers nu gelukt, met behulp van AI, met een nauwkeurigheid van 95 procent.

Als je typt op een toetsenbord, maakt elke toets een iets anders geluid. Dat verschil horen we zelf niet, maar machine learning kan razendsnel het verschil leren herkennen. Dat is aangetoond door onderzoekers van verschillende Britse universiteiten. En als elke toets anders klinkt, kan je precies horen wat iemand intypt.

Hun computermodel van de onderzoekers heeft genoeg aan 25 toetsaanslagen op 36 toetsen van een MacBook Pro: de letters en de cijfers. Die geluiden worden omgezet in visuele geluidsgolven en spectrogrammen. Die beelden werden aan een zogenoemde image classiefier gegeven, een programma dat afbeeldingen in kaart brengt met machine learning.

Lokaal maar ook op afstand

Lang verhaal kort: dat machine learning-model, CoAtNet, kan na wat training met 95 procent nauwkeurigheid zeggen op welke toetsen iemand drukt. Dat is op basis van een lokale opname, met een iPhone 13 Mini die op 17 centimeter van de MacBook lag. Maar het kan ook op afstand: meeluisterend via een Zoom-gesprek kon CoAtNet alsnog met een nauwkeurigheid van 93 procent de toetsaanslagen identificeren. Via Skype lag dat iets lager: 91,7 procent.

De potentiële gevaren van dit soort ontdekkingen wijzen zichzelf. Wie fysiek of op afstand kan meeluisteren, kan wachtwoorden en andere ingetypte dingen makkelijk afluisteren. Het grootste obstakel zit in de trainingsfase van de software. Elk toetsenbord en elke persoon klinkt namelijk weer anders. Er moet dus vastgesteld worden welk geluidje bij welke toets hoort.

Geluid van toetsen overstemmen

Daar zijn verschillende manieren voor. Sommige letters worden immers meer gebruikt dan andere. Ook is het mogelijk om via een telefoongesprek, videogesprek of malware met iemand mee te luisteren.

Wie echt vreest voor dit soort spionage, doet er volgens de onderzoekers goed aan om bij het intypen van wachtwoorden extra toetsen aan te slaan, of het geluid van de toetsen te overstemmen met ander geluid. Een touchscreen gebruiken om te typen kan ook: dan schiet de nauwkeurigheid naar 40 procent – en dan moet het wel heel stil zijn. Het zou ook helpen om je type-stijl aan te passen.

Benieuwd hoe de beste e-bikes rijden en welke bij jou past? Bezoek ons E-bike Event.

Luister ook onze podcast: