Nieuws

Afluisteren van keyboard onthult wachtwoorden

dinsdag 13 september 2005, 16:21 door Redactie, 18 reacties

Onderzoekers Li Zhuang, Feng Zhou en Doug Tygar hebben een rapport gepubliceerd over het achterhalen van wachtwoorden door het opnemen van iemand die op een toetsenbord aan het typen is. Aan de hand van het geluid dat de toetsen maken kunnen bijna alle toetsaanslagen achterhaald worden.

Elke toets maakt namelijk een verschillend geluid. Hoewel men niet weet welke toetsen er gebruikt worden, kan dit aan de hand van "machine learning" worden ontdekt. Er werd tijdens de aanval wel vanuit gegaan dat men Engelse tekst typt, maar het zou ook voor andere talen moeten werken. Na het opnemen van 10 minuten typen wisten de onderzoekers 96% van de getypte karakters te achterhalen. Het was voor de onderzoekers dan ook erg eenvoudig om iemands wachtwoord af te luisteren. (Weblog Schneier)

Microsoft anti-virus verwijdert Yaha en Zotob wormen

De security lessen die Katrina ons leert

Reacties (18)

13-09-2005, 16:27 door G-Force

Chinese karakters geven dan nog een extra moeilijkheid omdat niet elk
karakter eenduidig hoeft te zijn, zoals bij ons alfabet wel het geval is.

13-09-2005, 16:35 door Anoniem

Er zijn inderdaad al verdomd goede technieken hiervoor. Zo
goed dat je het soms zelf niet geloofd.

13-09-2005, 16:39 door Anoniem

Door Peter V.
Chinese karakters geven dan nog een extra moeilijkheid omdat
niet elk
karakter eenduidig hoeft te zijn, zoals bij ons alfabet wel
het geval is.

welk effect heeft dat op het invoeren van de karakters voor
het wachtwoord?

13-09-2005, 16:50 door Niels B.

wordt het toch tijd voor een ander toetsenbord...

zouden ze deze ook kunnen herkennen:
http://www.tweakers.net/nieuws/38495 ???

13-09-2005, 17:03 door Anoniem

Gewoon copy en pasten dan maar met de muis ;)

13-09-2005, 17:22 door awesselius

Het is een bekend gegeven hoor. Sommige mensen wisten door
personeel op te bellen en ze te laten inloggen op een
systeem hun wachtwoord te achterhalen door goed te luisteren.

Ik zeg niet dat het makkelijk is, enkel dat deze
onderzoekers hierdoor geinspireerd raakten om het proces van
afluisteren te automatiseren.

Op zich als het systeem uitgaat van de positie van toetsten,
dan maakt het niet meer uit welke taal er getypt wordt. Je
kunt een analyse uitvoeren op de eerste reeks aanslagen en
dan bepalen welke layout men gebruikt door het te matchen
met een mogelijke taal-database (inclusief
programmeertalen). Als je dan met een Bayesian algoritme
gaat meten hoe groot de kans is dat je de juiste layout te
pakken hebt, dan kun je bijna elk toetsenbord afluisteren.
Bepalende factor wordt dan je verzameling gegevens om te
matchen. Net als een spamfilter dus.

Jos Brink zou dan weer een Wedden Dat??? kunnen presenteren
met dit als 1 van de weddenschappen.... ;-)

- Unomi -

13-09-2005, 17:25 door Anoniem

goh je meent het....
het zou pas opmerkelijk zijn als ze een toetsenbord zouden
maken waarvan wel elke toets hetzelfde klinkt...

iets wat uiteraard onmogelijk is.

13-09-2005, 18:09 door G-Force

1. Elk toetsenbord klinkt anders
2. Elke gebruiker typt anders
3. Elk toetensbord heeft niet altijd QWERTY-toetsenbord.
4. Hoe zit het met een Frans-toetsenbord?

En zo kan je wel doorgaan.

Ik zit daarom te denken dat het gehalte van broodje-aap-verhaal erg hoog
is in dit geval.

13-09-2005, 18:45 door Anoniem

Door Peter V.
1. Elk toetsenbord klinkt anders
2. Elke gebruiker typt anders
3. Elk toetensbord heeft niet altijd QWERTY-toetsenbord.
4. Hoe zit het met een Frans-toetsenbord?

En zo kan je wel doorgaan.

Ik zit daarom te denken dat het gehalte van
broodje-aap-verhaal erg hoog
is in dit geval.

Ja, sommige toetsenborden hebben nogal demping door alle
broodkruimels, koffie en andere niet te benoemen plakkerige
zut. Zo'n toetsenbord klinkt alsof je door een moeras loopt.

13-09-2005, 18:58 door G-Force

Het leukste broodje-aap-verhaal staat hier onder.

Het heet de Da Vinci-code (deze zou ook al ontsleuteld zijn)

http://www.broodjeaap.nl/codex1.html

13-09-2005, 19:50 door Anoniem

Ik neem even de aanklachten met je door door reacties te
geven op je genummerde punten:
1) het is afhankelijk hoe de toesten ondeling verschillend
klinken.
2) zie 1)
3) toetsen klanken worden onderverdeeld in categorien die
hetzelfde klinken en statistisch gekoppeld aan de kans dat
een letter voorkomt in taal.
4) het is belangrijk dat je weet in werke taal getypt wordt

Voortaan ff artikel lezen!

13-09-2005, 23:26 door Anoniem

dit slaat allemaal nergens op mensen willen intresant gaan doen

14-09-2005, 00:08 door Anoniem

Oja,

Ik heb mijn systeem extreem getweaked met 101+ sneltoets combinaties..;)
Wel zo makkelijk, en veilig blijkt nu.

-de BrulBaviaan-

14-09-2005, 02:09 door Anoniem

Beste redactie;

Aan de hand van het geluid dat de toetsen maken kunnen bijna
alle toetsaanslagen achterhaald worden???

Sorry hoor, maar als ik on-line ben heb ik altijd een lekker
muziekje opstaan! Meestal 120 beats p/m. Tevens laat ik af
en toe een harde wind (50 a 60 hz...! denk ik...!?!?) Ook
deze kan worden gehoord als "Toets-aanslag", maar dan wel
een hele snelle!!!!

Dit lijkt me dus absoluut een "Broodje-Gorilla-verhaal"!!!
Misschien heb ik niet eens een microfoon..???

Kommop, met betere items, anders ben ik hier echt weg...!!!

14-09-2005, 08:20 door Anoniem

En weten jullie mijn wachtwoord al..type me rot hier

14-09-2005, 10:51 door Anoniem

Door Anoniem
Kommop, met betere items, anders ben ik hier echt weg...!!!

niemand houd je tegen om nu al te gaan

14-09-2005, 17:02 door G-Force

Door Anoniem

Beetje voorbarig....je zegt hetzelfde als wat ik ook beweer.

FF beter lezen....he?

16-09-2005, 16:36 door Anoniem

Door Anoniem
Gewoon copy en pasten dan maar met de muis ;)

mmmm vraag me af of dit in de praktijk ook echt zal werken
denk ik niet maar even over dat copy pasta verhaal dan zit
je weer met het volgende:

http://www.lifehacker.com/software/security/clipboard-security-flaw-in-ie-123393.php

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer