Iemand laten meekijken naar wat je tikt, is geen goed idee. Maar dat het geluid van je toetsenbord je belangrijkste wachtwoorden en gevoelige informatie kan verraden, dat is toch onverwacht.
Toch is dit precies wat cybersecurity-experts van enkele Britse universiteiten stellen.
Deze acoustic side channel-aanval is mogelijk omdat individuele toetsen op het keyboard van elk laptoptype blijkbaar een uniek geluid produceren. Voor menselijke oren klinkt het allemaal erg gelijkaardig, maar de onderzoekers wisten een zogenaamd deep learning-model te trainen zodat het wel kan ‘horen’ welke toets er juist wordt aangeslagen. Die training gebeurde onder meer met een betrekkelijk stil toetsenbord van een MacBook Pro.
Het AI-model is bijzonder accuraat. Als het geluiden registreert via een smartphone- microfoon, is het 95 procent accuraat. Dit opent de deur voor een aanval waarbij een dief zich aandient bij een balie van een overheidsdienst en zo het wachtwoord kan ontvreemden waarmee een medewerker inlogt op het netwerk. Zelfs met het beeldscherm weggedraaid van de bezoeker.
Het algoritme wordt iets minder accuraat als de audio afkomstig is van een videogesprek met een applicatie zoals Zoom of Skype. Toch blijft het zeer goed in het gissen van wat er buiten het zicht van de camera getikt wordt. De onderzoekers claimen in dit scenario 91,7 tot 93 procent succes.