Deep learning-model achterhaalt wachtwoorden op basis van toetsaanslagen

Het gaat om een deep learning model ontwikkeld door een onderzoeksgroep van een aantal Britse universiteiten. Zij wisten met behulp van een microfoon ingetikte informatie met een nauwkeurigheid van 95% achterhalen aan de hand van het geluid van toetsaanslagen. Indien het geluid van toetsaanslagen via Zoom wordt verstuurd, daalt het percentage tot 93%.

Een stil toetsenbord is niet veiliger

Het volume aan geluid dat een toetsenbord produceert lijkt hierbij weinig invloed te hebben; een stil toetsenbord is dus niet veiliger dan een luid toetsenbord. Wie zich tegen dergelijke aanvallen wil beschermen is dan ook vooral aangewezen op multi-factor authentificatie, waarmee naast een gebruikersnaam en wachtwoord ook een aanvullende controle wordt uitgevoerd.

De ontdekking kan de weg vrij maken voor aanvallen waarbij cybercriminelen via audio proberen je wachtwoord(en) te achterhalen. Bijvoorbeeld via een videovergadering, een opgenomen video of andere weg waarmee zij het geluid van toetsaanslagen kunnen opvangen. In een paper delen de onderzoekers meer informatie.