Het is waar dat je niet vaak door een hacker wordt afgeluisterd, maar een gewaarschuwde internetgebruiker telt voor twee. Uit een studie uitgevoerd door drie onderzoekers van Britse universiteiten – Durham, Surrey en Royal Holloway in Londen – en gepubliceerd door het Instituut voor Elektrotechnische Ingenieurs (IEEE), blijkt dat het mogelijk is om een wachtwoord te achterhalen enkel en alleen door het geluid van je toetsenbord tijdens het typen.
De onderzoekers lieten een kunstmatige intelligentie (AI) luisteren naar de geluiden van een toetsenbord van een MacBook Pro 16-inch uit 2021, een model dat representatief is voor de huidige Apple-toetsenborden. De geluiden die werden gegenereerd bij het typen van zinnen, inclusief wachtwoorden, werden vervolgens door de AI geanalyseerd. In negen van de tien gevallen wist de AI de getypte woorden en zinnen correct te identificeren.
Visioconferenties en telefoons als potentiële risico’s
Wanneer de geluiden worden opgenomen via een videoconferentiesoftware, slaagde de AI, die was getraind met deep learning-technieken, erin om in 93% van de gevallen het juiste woord te achterhalen. Wanneer de geluiden werden opgenomen door de microfoon van een iPhone 13 mini, lag het succespercentage zelfs op 95%.
Bekend probleem, maar weinig onderzocht
„Wachtwoorden die volledige woorden bevatten, lopen een groter risico om te worden gehackt”, verklaarden de auteurs van de studie. Ze gaven ook aan dat het gebruik van een touchscreen-toetsenbord of achtergrondgeluid tijdens het typen de taak voor de AI aanzienlijk bemoeilijkt.
Hoewel de gemiddelde internetgebruiker weinig risico loopt, ligt dat anders voor personen die gevoeligere gegevens verwerken, vooral in de wereld van inlichtingendiensten. Zoals de onderzoekers benadrukten, worden akoestische aanvallen nog weinig bestudeerd, maar ze zijn al lange tijd bekend. De „akoestische emissies” werden namelijk al genoemd als een mogelijke kwetsbaarheid in systemen door de National Security Agency (NSA), in een gedeeltelijk vrijgegeven document uit 1982.
Dus, hoewel de kans klein is dat jouw wachtwoorden via toetsenbordgeluiden worden gestolen, kan het voor sommigen verstandig zijn om extra voorzichtig te zijn, vooral in gevoelige situaties. Misschien is het tijd om niet alleen je wachtwoorden ingewikkelder te maken, maar ook na te denken over een stiller toetsenbord of meer achtergrondgeluid tijdens belangrijke gesprekken.
