Akoestische aanval: data stelen door toetsaanslagen af te luisteren

Onderzoekers van de Britse universiteiten Durham University, University of Surrey en Royal Holloway University of London, hebben een akoestische aanval ontwikkeld waarbij tijdens een Zoom-vergadering met een nauwkeurigheid van 93% herkend kon worden welke toetsen werden ingetikt. Als de typegeluiden werd afgeluisterd met een smartphone, dan werd zelfs 95% van de toetsaanslagen herkend.

Dat betekent dat aanvallers via zo’n akoestische aanval wachtwoorden en andere gegevens zouden kunnen afleiden uit het geluid van de toetsaanslagen. Voor een akoestische aanval moet een algoritme worden getraind met de toetsaanslagen van het beoogde slachtoffer. De onderzoekers trainden het algoritme door de toetsen van een MacBook elk 24 keer achter elkaar in te drukken en het geluid daarvan op te nemen. Daarnaast moet een apparaat waar een microfoon in zit worden gecompromitteerd.

Afluisteren steeds makkelijker

Volgens de onderzoekers zijn deze afluisteraanvallen mogelijk door de vooruitgang in AI en doordat steeds meer apparatuur voorzien is van microfoons die van heel behoorlijke kwaliteit zijn.

Wie zich hiertegen wil beschermen moet af en toe wisselen van typstijl of – iets extremer – het geluid van willekeurige toetsaanslagen afspelen.