15 september 2005
Onderzoekers van de Universiteit van Californi te Berkeley hebben een algoritme ontwikkeld dat toetsenbordgeluiden om kan zetten naar de tekst die geschreven wordt. In een voorpublicatie
tonen de onderzoekers een systeem dat tot 96 procent van de getypte
tekst kan reconstrueren op basis van het geluid van het typen op het
toetsenbord. Het is niet het eerste algoritme dat typisten af kan
luisteren; de vernieuwing zit hem erin dat het niet nodig is om van
tevoren over geluidsopnamen en de bijbehorende tekst te beschikken. De
onderzoekers melden ook enig succes bij het achterhalen van
wachtwoorden. De methode borduurt voort op oude technieken voor het
ontcijferen van ‘klassieke’ codeberichten waarbij ieder karakter door
een vast symbool is vervangen, en vult deze aan met onder andere
spraakherkenningstechnieken. Cryptografie-expert Bruce Schneier, auteur van Applied Cryptography, zegt dat de techniek al enige tijd door inlichtingendiensten wordt gebruikt en wellicht ook al door criminelen.
Aan de basis van het algoritme ligt het gegeven dat er kleine
klankverschillen zitten in de toetsaanslagen van de verschillende
karakters op het toetsenbord, zo stelt Doug Tygar.
‘Think of a Congo drum. If you hit a Congo drum on different parts of
the skin, it makes a different tone. That’s an analogy for what’s
happening here, because there’s a plate underneath the keyboard [that
is] being struck in different locations.’ Door klanken die op elkaar
lijken via statistical learning
theory te groeperen kan een ruwe schatting gedaan worden van de inhoud
van de tekst. Deze schatting wordt eerst verfijnd met een statistisch
model dat een zo waarschijnlijk mogelijke opeenvolging van getypte
letters berekent, en wordt vervolgens nog een aantal malen verfijnd met
behulp van spelling- en grammaticacorrectie-tools. ‘Statistical
learning, also called machine learning, provides a way for computers to
make sense out of complex pieces of data. It has been a hot area for
computer science research over the last 10 years, forming the basis for
products such as spam detectors and speech recognition systems’, zo
stelt Tygar.
‘One lesson to be drawn is that even randomly generated passwords are
not secure. My researchers were able to guess 90 percent of all
randomly generated five-character passwords within 20 tries using these
techniques. We probably don’t want to be relying on passwords as we
do’, zo stelt hij. De onderzoekers gebruikten een pc met een
3GHz-processor en 1GB aan geheugen om hun systeem binnen een half uur
te trainen op een geluidsopname van tien minuten; hierna konden nieuwe
teksten real time ontcijferd worden. Een microfoon van een paar dollar
volstond, deze kon zelfs buiten de kamer worden geplaatst waar de
typist zat. Ook ‘stille’ toetsenborden konden worden afgeluisterd. De
onderzoekers vermoeden dat de techniek mogelijk wordt gemaakt door het
fabricageproces van toetsenborden; een ander materiaal onder de toetsen
zou het wellicht onmogelijk maken de aanslaggeluiden van elkaar te
onderscheiden. Voordat het tijdperk aanbreekt waarin
toetsenbordfabrikanten overtuigd zijn van het belang hun ontwerpen aan
te passen, adviseren de onderzoekers een combinatie van een zo stil
mogelijk toetsenbord en zoveel mogelijk achtergrondgeluid.
