Nu de maand van de cyberveiligheid deze week van start is gegaan, komt commissaris Olivier Bogaert terug op het gebruik van microfoons op onze toestellen. Experts hebben aangetoond dat het geluid van het klavier kan helpen om wachtwoorden te achterhalen. Opgelet!
Experts hebben opmerkelijke artificiële intelligentie ontwikkeld waarmee de geluiden van ons klavier kunnen worden herkend. Deze AI kan dus de invoering van onze logins en wachtwoorden detecteren. “Volgens de aangehaalde studie die betrekking heeft op het verzamelen van onze gegevens, is deze artificiële intelligentie voor 95% nauwkeurig“, waarschuwt commissaris Olivier Bogaert, specialist in cyberveiligheid.
Er moet natuurlijk een actieve microfoon in de buurt aanwezig zijn. “Het is echter mogelijk dat onze smartphone besmet is met malware en dat, wanneer we actief zijn op het klavier van onze computer met onze telefoon in de buurt, de inhoud die we typen dus wordt opgenomen.” Er is ook een gevaar als we de toepassing Zoom of Skype gebruiken en ze op de achtergrond actief zijn.
De experts hebben een MacBook Pro en een iPhone 13 mini gebruikt om de efficiëntie van de artificiële intelligentie na te gaan. “Ze stellen vast dat de opname van de geluiden van het klavier het aan die tool gekoppelde algoritme in staat stelt het geluid van elke toets van het klavier nauwkeurig te bepalen.” De experts manen ons dus aan om bijzonder oplettend te zijn. “Dat wat ze de akoestische aanval noemen is veel gemakkelijker geworden, omdat microfoons heel gebruikelijk zijn op tal van toestellen. En dan hebben we het er nog niet over gehad dat onze tools machine based learning gebruiken, een studiegebied van de artificiële intelligentie dat erop gericht is die artificiële intelligentie het vermogen te geven te leren op basis van de gegevens die ze raadpleegt.”
Oplossingen?
Om zich tegen die aanvallen te beveiligen, verzoeken de experts ons om gebruik te maken van biometrische herkenning. “Daarbij gebruiken we onze vingerafdruk of gezichtsherkenning voor onze verbindingen. Ze moedigen ons ook aan om een wachtwoordmanager te gebruiken die automatisch de login en het wachtwoord invoert zonder het toetsenbord te moeten gebruiken“, besluit commissaris Bogaert.
Meer weten?
- Nationaal Veiligheidsplan 2022-2025 – Het onderwerp van dit artikel maakt deel uit van de strijd tegen het fenomeen Hacking, informaticasabotage, informaticabedrog en oplichtingen met internet
Bron Federale Politie
Veerle R