Onderzoekers hebben een akoestische aanval ontwikkeld die toetsaanslagen met 95% nauwkeurigheid op afstand kan beluisteren, schrijft Security.nl. Deze zorgwekkende ontdekking komt van wetenschappers van toonaangevende universiteiten, waaronder de Durham University, University of Surrey en Royal Holloway University of London. Tijdens Zoom-gesprekken kan deze aanvalsmethode zelfs een succesratio van 93% bereiken.

Het gebrek aan aandacht voor 'toetsenbordakoestiek' baart de onderzoekers zorgen. Mensen verbergen vaak hun schermen tijdens het typen van wachtwoorden, maar negeren vaak het geluid dat hun toetsenborden verraden. Dit gebrek aan bewustzijn kan deels te wijten zijn aan een gebrek aan kennis over dit risico. Om de dreiging te illustreren, hebben de onderzoekers verschillende scenario's bedacht, waaronder het gebruik van een gecompromitteerde smartphone en videoconferentiesoftware zoals Zoom.

Bij de smartphone-aanvalsmethode traint een aanvaller een algoritme met specifieke toetsaanslagen van het doelwit. Dit stelt de aanvaller in staat om het karakteristieke geluid van de toetsen te herkennen en op afstand te beluisteren. Bij gebruik van videoconferentiesoftware kan de aanvaller verbanden leggen tussen getypte berichten en bijbehorende typgeluiden.

De resultaten tonen aan dat de smartphone-methode het meest nauwkeurig is, met 95% succes, gevolgd door Zoom met 93%. Een mogelijke verdediging tegen deze aanvallen omvat het afspelen van willekeurige toetsaanslaggeluiden en het overstappen op 'touch typing'.

Deze alarmerende bevindingen onderstrepen het belang van bewustwording en bescherming tegen onconventionele aanvalsmethoden die onze privacy en veiligheid in gevaar kunnen brengen.

Bron: Security.nl