Toetsenborden zijn eenvoudig 'af te luisteren'

De onderzoekers bedachten 4 methoden om de elektromagnetische signalen op te vangen die een toetsenbord genereert, variërend van een eenvoudige draadantenne tot een vervaarlijk uitziende dradenconstructie. Ze probeerden die vervolgens uit op 11 toetsenborden die tussen 2001 en 2008 geproduceerd waren. Het ging daarbij om losse toetsenborden met PS/2 en USB-connectoren en toetsenborden van laptops. Daarbij werden alle alternatieve afluisterbronnen uitgeschakeld. De beeldschermen werden weggehaald of uitgeschakeld, en er werd alleen gewerkt met de batterijvoeding van de laptop. Twee van de testopstellingen zijn te zien op hun website.

Bij de tests bleek dat alle toetsenborden kwetsbaar zijn voor ten minste één van de afluistermethoden. Veelal bleek het mogelijk de signalen op te vangen op een afstand van 20 meter, en door een muur heen. Met enig sleutelwerk zal dat nog wel te verbeteren zijn, verwachten de studenten. De gebruikte afluisterapparatuur was erg eenvoudig en vanwege gebrek aan geld ook goedkoop.

Volgens de studenten bewijst hun onderzoek dat veel toetsenborden niet geschikt zijn voor het invoeren van gevoelige gegevens, waaronder rekeningnummers en pincodes, en ze vermoeden dat hetzelfde geldt voor de toetsenborden van geldautomaten. Voor dergelijke toepassingen zouden de fabrikanten beter afgeschermde toetsenborden moeten produceren.