image

Toetsaanslagen tijdens Skype-gesprek kunnen data lekken

donderdag 20 oktober 2016, 10:56 door Redactie, 4 reacties

Wie tijdens een Skype-gesprek op zijn toetsenbord aan het typen is kan onbedoeld vertrouwelijke data zoals wachtwoorden lekken, zo hebben onderzoekers van Amerikaanse en Italiaans universiteiten aangetoond. Het geluid van elke toetsaanslag kan uiteindelijk naar de toets in kwestie worden herleid.

"Het is mogelijk om een profiel van de akoestische klanken van elke toets op een gegeven toetsenbord te maken. Bijvoorbeeld de T op een MacBook Pro "klinkt" anders dan dezelfde letter op het toetsenbord van een andere fabrikant. Het klinkt ook anders dan de R op hetzelfde toetsenbord, die zich precies naast de T bevindt", aldus onderzoeker Gene Tsudik.

Aan de hand van deze geluiden en enige kennis van het typegedrag van de gebruiker kunnen complete teksten worden afgeleid. Tsudik stelt dat mensen die via Skype met elkaar praten niet altijd vrienden zijn en elkaar niet altijd vertrouwen. Het kan dan gaan om advocaten in een juridische zaak, bedrijven die concurrenten van elkaar zijn of diplomaten die verschillende landen vertegenwoordigen.

Het onderzoek (pdf) laat zien dat als de aanvallers enige kennis van het typegedrag en informatie over het toetsenbord hebben, ze met 91,7% nauwkeurigheid kunnen vaststellen welke toets het slachtoffer heeft ingedrukt. Als zowel het typegedrag als het gebruikte toetsenbord onbekend zijn, kan de ingetoetste letter nog steeds met 41,89% nauwkeurigheid worden achterhaald.

"Ons werk is weer een nagel aan de doodskist van de traditionele fysieke toetsenborden die in veel moderne laptops en desktops aanwezig zijn", zegt Tsudik. "Het onderzoek laat duidelijk de voorheen onopgemerkte privacygevaren zien van het gebruik van voip-technologieën in combinatie met dergelijke toetsenborden." Touchscreen-toetsenborden op bijvoorbeeld tablets en smartphones zijn niet kwetsbaar voor de aanval.

Image

Reacties (4)
20-10-2016, 11:14 door Anoniem
Titel is wat mij betreft beetje misleidend. Het is namelijk niet zo dat dit specifiek voor Skype geld, maar voor elk audio(visueel) gesprek wat je doet je op computer of in de buurt van een toetsenbord. Verder denk ik dat het ook erg afhankelijk is van het type microfoon die de geluiden opneemt. Want dat beïnvloed de klank nogal.
20-10-2016, 11:37 door Anoniem
@ 11:14. Het onderzoek heet "Don’t Skype & Type! Acoustic Eavesdropping in Voice-Over-IP" en is alleen met Skype uitgevoerd. Zie https://arxiv.org/pdf/1609.09359.pdf
20-10-2016, 18:40 door Anoniem
"Ons werk is weer een nagel aan de doodskist van de traditionele fysieke toetsenborden die in veel moderne laptops en desktops aanwezig zijn".

Toetsenborden gaan nooit dood, daarvoor zijn ze veel te praktisch in het gebruik. Uit ergonomisch oogpunt is het trouwens ook zeer wenselijk dat een toetsenbord naast een tactiele feedback, ook een hoorbare feedback geeft. Ik denk dan ook dat volledig 'gedempte' toetsenborden het niet gaan worden...
21-10-2016, 06:55 door Anoniem
Goed dat ze het melden, want niemand staat er bij stil.
De russen konden in de koude oorlog al typmachines op grote afstand afluisteren, dus nieuw is het niet.

Het geld ook voor andere vormen van bellen, dus ook met de gewone telefoon. Dus waarom Skype er bij betrekt, het geldt voor alles waarbij je de audio meestuurt terwijl je op je keyboard aan het tikken bent.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.