Luisteren naar het toetsenbord

Herbert Blankesteijn

Wie het geluid van typen op het toetsenbord van een computer kan opvangen, kan in principe reconstrueren wat er is getypt. Dat is de opmerkelijke conclusie van onderzoekers van het researchlab van IBM in San Jose in de VS. Om dit voor elkaar te krijgen zijn eenvoudige middelen voldoende. Een 'neuraal netwerk' dat wordt getraind om een bepaald toetsenbord te herkennen is nog het ingewikkeldste. Dit resultaat betekent dat een nieuwe vorm van afluisteren mogelijk is, al moet daarvoor wel een microfoon dicht in de buurt van het afgeluisterde toetsenbord komen.

Dmitri Asonov en Rakesh Agrawal hebben hun experiment in tal van varianten herhaald. Het begon met het opnemen van de klikken van de k en de l van een IBM toetsenbord. Een neuraal netwerk is een lerend computerprogramma dat in bepaalde opzichten lijkt op een zenuwstelsel. Het werken met een neuraal netwerk hield in dit geval in dat het netwerk 30 aanslagen van de k ingevoerd kreeg met de informatie dat dit de k betrof, en hetzelfde met de l. Daarna herkende het netwerk alle aanslagen correct.

Dat was makkelijk; daarna volgden de varianten. Na het 'leren' van alle toetsen van het toetsenbord haalde het netwerk een score van 80% - goed genoeg om ingetypte tekst te reconstrueren. Toen de oorspronkelijke afstand van een halve meter werd vergroot naar 15 meter, en de goedkope computermicrofoon werd vervangen door een semi-professionele paraboolmicrofoon, bleef de herkenning even goed. Maar toen een ander toetsenbord werd genomen van hetzelfde merk en type, daalde de herkenning dramatisch: nog maar een kwart van de aanslagen werd juist geraden. Wel zat in de helft van de gevallen de juiste letter bij de meest waarschijnlijke vier mogelijkheden die het netwerk aangaf, wat volgens Asonov en Agrawal voldoende is om wachtwoorden makkelijk kraakbaar te maken. Wanneer hetzelfde toetsenbord werd gebruikt, maakte het zelfs niet uit wie er aan het toetsenbord zat.

De IBM-ers hebben zelfs uitgezocht hoe het kwam dat toetsen zo goed aan hun geluidherkenbaar zijn. Om een lang verhaal kort te maken: het ligt aan de plaats op het toetsenbord die wordt 'aangeslagen.' Het is helemaal te vergelijken met het tikken op een gitaar (of op haast ieder andere muziekinstrument): het geluid dat je hoort hangt sterk af van de plek waar je op tikt. Asonov en Agrawal hebben zelfs aangetoond dat het principe ook werkt met notebooks, telefoons en de toetsenborden van pinautomaten.

Het is makkelijk om lacherig te doen over dit 'gevaar.' Een paraboolmicrofoon in handen van een collega verderop in de kantoortuin zou nogal opvallen. De spion zou op zijn minst moeten weten welk merk en type toetsenbord je hebt, en bij voorkeur het precieze exemplaar dat je gebruikt enige tijd in handen moeten hebben. Maar bedrijfsspionage bestaat, om maar te zwijgen over militaire spionage, om maar te zwijgen over pinpasfraude. Asonov sluit niet uit dat voldoende gemotiveerde boeven meer uit toetsenbordgeluid kunnen halen dan hijzelf tot nu toe heeft gedaan.

Er zullen zeker mensen zijn die na het lezen van het verslag, gepresenteerd op een conferentie in Oakland in mei en gepubliceerd [LINK: http://www.almaden.ibm.com/software/quest/Publications/papers/ssp04.pdf] op een website van IBM, hun kantoren nog eens extra goed onder de loep nemen. Het dichtdoen van een deur kan het afluisteren van een toetsenbord al voor een deel onmogelijk maken. Als je ervan uitgaat dat je kunt worden afgeluisterd via een microfoon, moet je wat proberen te doen aan het toetsenbord. De IBM-ers zeggen dat een rubberen toetsenbordbeschermer (gangbaar in stoffige bedrijven) al een slok op een borrel scheelt. Een andere mogelijkheid is een projectietoetsenbord, een bestaand product dat een toetsenbord op tafel projecteert, bedacht voor handcomputertjes zonder keyboard. Wie voldoende gemotiveerd is, vindt altijd een passende tegenmaatregel.