Onderzoekers hebben tijdens de Black Hat-conferentie in Las Vegas een tool gelanceerd waarmee het mogelijk is om toetsenbordaanslagen tijdens Skype, of andere gesprekken met voip-software, af te luisteren. Aan de hand van de toetsaanslagen kan worden achterhaald wat een gebruiker aan het typen is.
Volgens de onderzoekers van de University of California en University of Padua blijkt dat veel mensen tijdens voip-gesprekken met andere activiteiten bezig zijn, waaronder typen. De onderzoekers kwamen vorig jaar al in het nieuws met hun onderzoek, dat ze Don't Skype & Type! noemen. Uit het onderzoek blijkt dat als er informatie over het typegedrag en het toetsenbord van het slachtoffer is, er met 91,7 procent nauwkeurigheid kan worden achterhaald welke toets het slachtoffer heeft ingedrukt.
Tijdens hun presentatie op Black Hat (pdf) lieten de onderzoekers zien hoe ze via Skype en Google Hangouts, aan de hand van de toetsenbordaanslagen, voldoende audio-informatie konden verzamelen om te reconstrueren wat de gebruiker aan de andere kant van 'de lijn' had getypt. Daarnaast hebben ze op GitHub de tool zelf openbaar gemaakt. Op deze manier hopen ze feedback van de security-gemeenschap te krijgen en meer bewustzijn voor deze aanvalsvector te genereren.
Deze posting is gelocked. Reageren is niet meer mogelijk.