Onderzoekers kraken wachtwoord met geluid van toetsenbord

16 september 2005 

Onderzoekers kraken wachtwoord met geluid van toetsenbord

Op de Berkeley-universiteit in Californië hebben onderzoekers een wachtwoord gekraakt aan de hand van het geluid van toetslagen. Daarvoor ontwikkelden Doug Tygar en assistenten Li Zhuang en Feng Zhou een computerprogramma dat uit een geluidsopname 96 procent van de getikte tekens kan herkennen. Dat percentage werd wel pas bereikt na de derde filtering—het is een lerend programma.

De software jaagt de geluiden van de toetsaanslagen door een filter en reconstrueeert de ingetikte tekens middels een complex statistisch algoritme—zo is de kans groter dat op GITAA een R volgt dan een X. De techniek is mogelijk aangezien elke toets een uniek geluid heeft en er genoeg tijd is tussen de verschillende toetsaanslagen.

Indien een hacker het programma zou gebruiken om een wachtwoord van tien tekens te kraken, zou hij, aldus Tygar, 75 potentiële oplossingen krijgen en bijgevolg maximum 75 pogingen nodig hebben om de beveiliging te breken.

De onderzoekers gebruikten microfoons ter waarde van tien dollar die zelfs in ruimtes met achtergrondgeluiden als telefoongerinkel en muziek nog uitstekend werk leverden. Zelfs zogenaamde stille toetsenborden waren geen probleem. Om speciale toetsencombinaties met SHIFT of CTRL of het gebruik van de muis te herkennen, is verder onderzoek nodig.