Onderzoekers uit het Verenigd Koninkrijk zeggen het geluid van toetsaanslagen op laptops naar de bijbehorende letters te kunnen omzetten met een nauwkeurigheid van tot 95 procent. De techniek effent het pad voor de diefstal van wachtwoorden en andere gevoelige informatie.

In het nieuws. Wetenschappers van drie Britse universiteiten trainden hun AI-model door 25 keer op de 36 toetsen van een MacBook Pro te drukken en het geluid op te nemen. 

• De geluidsgolven werden vervolgens ingevoerd in de AI, die in staat was om het geluid van elke toets te identificeren.
• Daarna plaatsten ze een iPhone op 17 cm van dezelfde MacBook om iemand te registreren terwijl die typte. Ze konden zo de inhoud met een nauwkeurigheid van 95 procent achterhalen.
• Zelfs op afstand blijken de methoden even gevaarlijk te zijn. Bij gebruik van Zoom daalde de precisie van opgenomen toetsaanslagen naar 93 procent. Dat terwijl bij Skype-gesprekken nog steeds een nauwkeurigheid van 91,7 procent werd behaald.

Zoom in. Er is dus sprake van een hackingaanval via een zijdelings kanaal en dat met aanzienlijke precisie.

• De hack vergt minimale technische vereisten. Criminelen kunnen beroep doen op microfoons die overal aanwezig zijn. Van onze laptops tot onze smartphones, de Apple Watch of de omgeving waarin we werken.

Zoom out. De onderzoekers bevelen extra technieken aan om misbruik te voorkomen.

• Het afwisselen van hoofdletters en kleine letters blijft een goede gewoonte, omdat de AI dat onderscheid niet kan maken.
• Wie zich zorgen maakt over zulke aanval kan best een tweede authenticatiefactor gebruiken om te voorkomen dat iemand toetsaanslagen onderschept en wachtwoorden steelt.
• Wat betreft het beschermen van andere vertrouwelijke informatie, zoals bedrijfsgegevens of klantinformatie, suggereren de onderzoekers om valse geluiden van toetsaanslagen af te spelen om de echte geluiden te maskeren.