Geluid van toetsenbord verraadt geheimen

Tikgeluiden op een toetsenbord bevatten genoeg informatie om de getypte tekst te reconstrueren, aldus drie onderzoekers aan de universiteit van Californië in Berkeley. Zij publiceren hun onderzoek binnenkort in de Proceedings of the 12th ACM Conference on Computer and Communications Security (november 2005).

Helemaal nieuw is dit niet. Ruim een jaar geleden maakten twee onderzoekers van IBM bekend dat ze een neuraal netwerk hadden geleerd de geluiden van de verschillende toetsen van een toetsenbord uit elkaar te houden. Na een korte 'cursus' met één specifiek toetsenbord konden op 15 meter afstand de aanslagen op datzelfde toetsenbord voor 80% worden herkend. Dat is genoeg om een tekst direct te reconstrueren. De herkenning was niet afhankelijk van de persoon die aan de computer zat. Met een ander toetsenbord van hetzelfde merk en type daalde de herkenning dramatisch, maar er bleef genoeg informatie over om wachtwoorden te kunnen raden.

Het nieuwe onderzoek gooit het over een andere boeg. Het gaat ervan uit dat iedere toets van een toetsenbord een eigen geluid maakt, maar dat je van tevoren niet weet welk geluid bij welke toets hoort.

De onderzoekers in Berkeley hebben hun computer tien minuten laten luisteren naar iemand die Engels zat te typen. Er werd een standaard toetsenbord gebruikt en een pc-microfoon van 10 dollar op korte afstand. Bij het IBM-onderzoek is gebleken dat op afstanden van tien meter en meer een paraboolmicrofoon van goede kwaliteit hetzelfde resultaat geeft.

Na tien minuten kon de computer enkele tientallen toetsgeluiden onderscheiden en nummeren. De getypte tekst werd zo een reeks nummers. Dit geheimschrift kon met kennis van veel voorkomende lettercombinaties en met een spellingchecker worden gedecodeerd tot een nauwkeurigheid van meer dan 90% juist herkende letters. Dat is genoeg om de meeste wachtwoorden te raden binnen honderd pogingen - voor een computer een oogwenk.

    • Herbert Blankesteijn