Onderzoekers kraken wachtwoord met geluid van toetsenbord: verschil tussen versies

Verwijderde inhoud Toegevoegde inhoud
Azertus (overleg | bijdragen)
klaar voor publicatie
 
Geen bewerkingssamenvatting
Regel 1:
{{datum|16 september 2005}}
 
Op de [[w:Universiteit van Californië - Berkeley|Berkeley]]-[[w:universiteit|universiteit]] in [[w:Californië|Californië]] hebben onderzoekers een paswoordwachtwoord gekraakt aan de hand van het geluid van toetslagen. Daarvoor ontwikkelden [[w:Doug Tygar|Doug Tygar]] en assistenten Li Zhuang en Feng Zhou een computerprogramma dat uit een geluidsopname 96 procent van de getikte tekens kan herkennen. Dat percentage werd wel pas bereikt na de derde filtering—het is een lerend programma.
 
De software jaagt de geluiden van de toetsaanslagen door een filter en reconstrueeert de ingetikte tekens middels een complex statistisch [[w:algoritme|algoritme]]—zo is de kans groter dat op ''GITAA'' een ''R'' volgt dan een ''X''. De techniek is mogelijk aangezien elke toets een uniek geluid heeft en er genoeg tijd is tussen de verchillende toetsaanslagen.
 
Indien een hacker het programma zou gebruiken om een paswoordwachtwoord van tien tekens te kraken, zou hij, aldus Tygar, 75 potentiële oplossingen krijgen en bijgevolg maximum 75 pogingen nodig hebben om de beveiliging te breken.
 
De onderzoekers gebruikten microfoons ter waarde van tien dollar die zelfs in ruimtes met achtergrondgeluiden als telefoongerinkel en muziek nog uitstekend werk leverden. Zelfs zogenaamde stille toetsenborden waren geen probleem. Om speciale toetsencombinaties met SHIFT of CTRL of het gebruik van de muis te herkennen, is verder onderzoek nodig.