Britse onderzoekers hebben een deep learning model getraind dat met 95% nauwkeurigheid kan afleiden wat je intikt op basis van het geluid van je toetsaanslagen.
Een en ander heeft gevolgen voor mogelijke ‘meeluisteraanvallen’, waarbij aanvallers proberen je wachtwoorden en andere gegevens af te leiden uit het geluid van je toetsaanslagen.
Het deep learning model werd getraind door een groep onderzoekers aan verschillende Britse universiteiten en het kon met 95% nauwkeurigheid de ingetikte informatie afleiden als de microfoon in de kamer stond. Werd de audio via Zoom doorgestuurd, dan daalde dat percentage naar een nog altijd bijzonder hoge 93%. Gevreesd wordt dat op deze manier gevoelige informatie kan worden afgeleid, van wachtwoorden over interne discussies tot persoonlijke berichten, zo schrijft Bleepingcomputer, dat eerst over het onderzoek berichtte.
Realistisch
De onderzoekers merken in hun paper op dat deze aanvallen ondertussen doenbaar zijn geworden, mede door de snelle evolutie van machine learning, maar ook omdat er nu veel meer toestellen uitgerust zijn met een microfoon die kwalitatieve audio kan opnemen.
In de testen leek er weinig verschil te zijn tussen de ‘stilheid’ van het toetsenbord en de nauwkeurigheid van het model. Een stiller toetsenbord zou dus niet veiliger zijn voor dit soort aanval dan een luider mechanisch toetsenbord. De beste beveiliging lijkt om af en toe van typstijl te veranderen of, realistischer, gegenereerde wachtwoorden te gebruiken, liefst in combinatie met meerstapsverificatie.
Fout opgemerkt of meer nieuws? Meld het hier