Afluisteren van keyboard onthult wachtwoorden
Onderzoekers Li Zhuang, Feng Zhou en Doug Tygar hebben een rapport gepubliceerd over het achterhalen van wachtwoorden door het opnemen van iemand die op een toetsenbord aan het typen is. Aan de hand van het geluid dat de toetsen maken kunnen bijna alle toetsaanslagen achterhaald worden.
Elke toets maakt namelijk een verschillend geluid. Hoewel men niet weet welke toetsen er gebruikt worden, kan dit aan de hand van "machine learning" worden ontdekt. Er werd tijdens de aanval wel vanuit gegaan dat men Engelse tekst typt, maar het zou ook voor andere talen moeten werken. Na het opnemen van 10 minuten typen wisten de onderzoekers 96% van de getypte karakters te achterhalen. Het was voor de onderzoekers dan ook erg eenvoudig om iemands wachtwoord af te luisteren. (Weblog Schneier)
karakter eenduidig hoeft te zijn, zoals bij ons alfabet wel het geval is.
goed dat je het soms zelf niet geloofd.
Chinese karakters geven dan nog een extra moeilijkheid omdat
niet elk
karakter eenduidig hoeft te zijn, zoals bij ons alfabet wel
het geval is.
welk effect heeft dat op het invoeren van de karakters voor
het wachtwoord?
zouden ze deze ook kunnen herkennen:
http://www.tweakers.net/nieuws/38495 ???
personeel op te bellen en ze te laten inloggen op een
systeem hun wachtwoord te achterhalen door goed te luisteren.
Ik zeg niet dat het makkelijk is, enkel dat deze
onderzoekers hierdoor geinspireerd raakten om het proces van
afluisteren te automatiseren.
Op zich als het systeem uitgaat van de positie van toetsten,
dan maakt het niet meer uit welke taal er getypt wordt. Je
kunt een analyse uitvoeren op de eerste reeks aanslagen en
dan bepalen welke layout men gebruikt door het te matchen
met een mogelijke taal-database (inclusief
programmeertalen). Als je dan met een Bayesian algoritme
gaat meten hoe groot de kans is dat je de juiste layout te
pakken hebt, dan kun je bijna elk toetsenbord afluisteren.
Bepalende factor wordt dan je verzameling gegevens om te
matchen. Net als een spamfilter dus.
Jos Brink zou dan weer een Wedden Dat??? kunnen presenteren
met dit als 1 van de weddenschappen.... ;-)
- Unomi -
het zou pas opmerkelijk zijn als ze een toetsenbord zouden
maken waarvan wel elke toets hetzelfde klinkt...
iets wat uiteraard onmogelijk is.
2. Elke gebruiker typt anders
3. Elk toetensbord heeft niet altijd QWERTY-toetsenbord.
4. Hoe zit het met een Frans-toetsenbord?
En zo kan je wel doorgaan.
Ik zit daarom te denken dat het gehalte van broodje-aap-verhaal erg hoog
is in dit geval.
1. Elk toetsenbord klinkt anders
2. Elke gebruiker typt anders
3. Elk toetensbord heeft niet altijd QWERTY-toetsenbord.
4. Hoe zit het met een Frans-toetsenbord?
En zo kan je wel doorgaan.
Ik zit daarom te denken dat het gehalte van
broodje-aap-verhaal erg hoog
is in dit geval.
broodkruimels, koffie en andere niet te benoemen plakkerige
zut. Zo'n toetsenbord klinkt alsof je door een moeras loopt.
Het heet de Da Vinci-code (deze zou ook al ontsleuteld zijn)
http://www.broodjeaap.nl/codex1.html
1. Elk toetsenbord klinkt anders
2. Elke gebruiker typt anders
3. Elk toetensbord heeft niet altijd QWERTY-toetsenbord.
4. Hoe zit het met een Frans-toetsenbord?
En zo kan je wel doorgaan.
Ik zit daarom te denken dat het gehalte van
broodje-aap-verhaal erg hoog
is in dit geval.
Ik neem even de aanklachten met je door door reacties te
geven op je genummerde punten:
1) het is afhankelijk hoe de toesten ondeling verschillend
klinken.
2) zie 1)
3) toetsen klanken worden onderverdeeld in categorien die
hetzelfde klinken en statistisch gekoppeld aan de kans dat
een letter voorkomt in taal.
4) het is belangrijk dat je weet in werke taal getypt wordt
Voortaan ff artikel lezen!
Ik heb mijn systeem extreem getweaked met 101+ sneltoets combinaties..;)
Wel zo makkelijk, en veilig blijkt nu.
-de BrulBaviaan-
Aan de hand van het geluid dat de toetsen maken kunnen bijna
alle toetsaanslagen achterhaald worden???
Sorry hoor, maar als ik on-line ben heb ik altijd een lekker
muziekje opstaan! Meestal 120 beats p/m. Tevens laat ik af
en toe een harde wind (50 a 60 hz...! denk ik...!?!?) Ook
deze kan worden gehoord als "Toets-aanslag", maar dan wel
een hele snelle!!!!
Dit lijkt me dus absoluut een "Broodje-Gorilla-verhaal"!!!
Misschien heb ik niet eens een microfoon..???
Kommop, met betere items, anders ben ik hier echt weg...!!!
Kommop, met betere items, anders ben ik hier echt weg...!!!
niemand houd je tegen om nu al te gaan
1. Elk toetsenbord klinkt anders
2. Elke gebruiker typt anders
3. Elk toetensbord heeft niet altijd QWERTY-toetsenbord.
4. Hoe zit het met een Frans-toetsenbord?
En zo kan je wel doorgaan.
Ik zit daarom te denken dat het gehalte van
broodje-aap-verhaal erg hoog
is in dit geval.
Ik neem even de aanklachten met je door door reacties te
geven op je genummerde punten:
1) het is afhankelijk hoe de toesten ondeling verschillend
klinken.
2) zie 1)
3) toetsen klanken worden onderverdeeld in categorien die
hetzelfde klinken en statistisch gekoppeld aan de kans dat
een letter voorkomt in taal.
4) het is belangrijk dat je weet in werke taal getypt wordt
Voortaan ff artikel lezen!
Beetje voorbarig....je zegt hetzelfde als wat ik ook beweer.
FF beter lezen....he?
Gewoon copy en pasten dan maar met de muis ;)
mmmm vraag me af of dit in de praktijk ook echt zal werken
denk ik niet maar even over dat copy pasta verhaal dan zit
je weer met het volgende:
http://www.lifehacker.com/software/security/clipboard-security-flaw-in-ie-123393.php
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!