abonnement bol.com Unibet Coolblue
  woensdag 14 september 2005 @ 11:09:49 #1
102127 Hallulama
Energy Must Flow
pi_30566521
Nee, dit gaat niet over key loggers, t'is nog veel leuker

Afluisteren van keyboard onthult wachtwoorden

Onderzoekers Li Zhuang, Feng Zhou en Doug Tygar hebben een rapport gepubliceerd over het achterhalen van wachtwoorden door het opnemen van iemand die op een toetsenbord aan het typen is. Aan de hand van het geluid dat de toetsen maken kunnen bijna alle toetsaanslagen achterhaald worden.

Elke toets maakt namelijk een verschillend geluid. Hoewel men niet weet welke toetsen er gebruikt worden, kan dit aan de hand van "machine learning" worden ontdekt. Er werd tijdens de aanval wel vanuit gegaan dat men Engelse tekst typt, maar het zou ook voor andere talen moeten werken. Na het opnemen van 10 minuten typen wisten de onderzoekers 96% van de getypte karakters te achterhalen. Het was voor de onderzoekers dan ook erg eenvoudig om iemands wachtwoord af te luisteren.

*tikketikketikke*

Ssst, that's secret!
O, ye Fountains, Meadows, Hills, and Groves
pi_30566583
haha best wel kut lijkt me dat.
Zit je bij een bank even een geluids recorder mee
pi_30566615
Klinkt als broodje aap.

Er zijn zoveel verschillende toetsenborden en als daar bijvoorbeeld veel stof of troep in zit kan dat ook weer ander klinken. Om maar niet te spreken van geluiden van buitenaf die het onmogelijk maken.
En hoe kun je nou aan het getyp horen dat iemand zijn wachtwoord intypt?
  woensdag 14 september 2005 @ 11:13:17 #4
29605 Faceoff
Sapperdedosiejo
pi_30566619
mja ok. maar dit kost zoveel moeite dat het niet eens de moeite waard is om er bang voor te worden laat staan er rekening mee te moeten houden..
  woensdag 14 september 2005 @ 11:17:58 #5
17807 Skimmer
Inter Arma Enim Silent Leges
pi_30566741
quote:
Op woensdag 14 september 2005 11:13 schreef Faceoff het volgende:
mja ok. maar dit kost zoveel moeite dat het niet eens de moeite waard is om er bang voor te worden laat staan er rekening mee te moeten houden..
Inderdaad, als iemand de mogelijkheid heeft om voldoende toetsaanslagen te registreren om een audio profiel te maken, had ie ook wel een camera kunnen gebruiken, of een keylogger installeren.
Nu weer met nieuwe Avatar!
For in the future, we will all fall silent.
War
Ad eundum quo nemo ante iit.
  woensdag 14 september 2005 @ 11:18:01 #6
72762 marq
Mr. Psychonaut
pi_30566744
quote:
Op woensdag 14 september 2005 11:13 schreef calvobbes het volgende:
Klinkt als broodje aap.

Er zijn zoveel verschillende toetsenborden en als daar bijvoorbeeld veel stof of troep in zit kan dat ook weer ander klinken. Om maar niet te spreken van geluiden van buitenaf die het onmogelijk maken.
En hoe kun je nou aan het getyp horen dat iemand zijn wachtwoord intypt?
omdat er juist zoveel verschil in toetsenborden zit, maakt men gebruik van machine-learning, een kunstmatig neuraal netwerk dus. voor ieder specifiek toetsenbord zal het opnieuw moeten leren maar dat kan heel snel.

eerst luistert ie naar de geluiden en daarna worden z'n geluiden vergeleken met de tekst die is ingetypt. hier en daar met gewichtjes gooien in het netwerk en pats boem, het werkt!!

natuurlijk nooit voor de hele 100% maar 96% is al een prachtige benadering
Sigmoid: f(x) = 1 / (1 + 2.718281828458# ^ -x)
  woensdag 14 september 2005 @ 11:18:09 #7
102127 Hallulama
Energy Must Flow
pi_30566748
Het is geen broodje aap, Bruce Schneier doet niet aan broodjes aap, het zou z'n imago aantasten, behalve als 't op 1 april geschied, maar t'is september deze maand

- http://www.schneier.com/blog/

Het onderzoek staat hier beschreven:
- http://www.cs.berkeley.ed(...)visited/preprint.pdf
O, ye Fountains, Meadows, Hills, and Groves
pi_30566770
quote:
Op woensdag 14 september 2005 11:18 schreef marq het volgende:

eerst luistert ie naar de geluiden en daarna worden z'n geluiden vergeleken met de tekst die is ingetypt.
Waarom heb je zo'n apparaat nodig als je de tekst kunt vergelijken
  woensdag 14 september 2005 @ 11:20:10 #9
29605 Faceoff
Sapperdedosiejo
pi_30566802
mja t zal ook vast niet een broodje aap zijn.
maar om het nou echt zinnig onderzoek te noemen..

zelfs als is er van een bepaald toetsenbord een profiel, dan nog zal het nooit echt snel werken.
elk persoon typt anders. meeste mensen rammen regelmatig op de backspace (soms blijftie ingedrukt om een hele lap text weg te halen). Selecteren en delete. En zo kan ik nog veel dingen noemen die dat hele systeem om zeep helpen.
  woensdag 14 september 2005 @ 11:22:31 #10
72762 marq
Mr. Psychonaut
pi_30566858
quote:
Op woensdag 14 september 2005 11:19 schreef calvobbes het volgende:

[..]

Waarom heb je zo'n apparaat nodig als je de tekst kunt vergelijken
dat ding moet toch eerst leren naar dat toetsenbord te luisteren voordat het af kan luisteren en met zekerheid kan zeggen wat er gebeurt....

hij moet toch eerst analyseren voordat ie kan beredeneren
Sigmoid: f(x) = 1 / (1 + 2.718281828458# ^ -x)
  woensdag 14 september 2005 @ 11:23:14 #11
102127 Hallulama
Energy Must Flow
pi_30566876
Ja, de volgende stap is natuurlijk dat ze deze techniek verwerken in een piepklein nifty James Bond apparaatje.
O, ye Fountains, Meadows, Hills, and Groves
pi_30566909
L.E.Z.E.N machine learning al hang je aan elke toets een heel concert, zolang er een verschil zit in geluid tussen de toetsen kan dat ding uitrekenen wat jij aan het typen bent
  woensdag 14 september 2005 @ 11:24:44 #13
15967 Frollo
You know I am a righteous man
pi_30566923
quote:
Op woensdag 14 september 2005 11:22 schreef marq het volgende:

[..]

dat ding moet toch eerst leren naar dat toetsenbord te luisteren voordat het af kan luisteren en met zekerheid kan zeggen wat er gebeurt....

hij moet toch eerst analyseren voordat ie kan beredeneren
Het kán werken zonder dat de ingetypte tekst bekend is, maar dan moet er dus wel Engels getypt worden.
  woensdag 14 september 2005 @ 11:26:14 #14
102127 Hallulama
Energy Must Flow
pi_30566969
quote:
Op woensdag 14 september 2005 11:24 schreef Frollo het volgende:

Het kán werken zonder dat de ingetypte tekst bekend is, maar dan moet er dus wel Engels getypt worden.
Tot nu toe wel ja, en als dat onderzoek in Nederland zou hebben plaatsgevonden dan zou er dus Nederlands getypt moeten worden.
O, ye Fountains, Meadows, Hills, and Groves
  woensdag 14 september 2005 @ 11:26:58 #15
72762 marq
Mr. Psychonaut
pi_30566987
quote:
Op woensdag 14 september 2005 11:24 schreef Frollo het volgende:

[..]

Het kán werken zonder dat de ingetypte tekst bekend is, maar dan moet er dus wel Engels getypt worden.
dat komt omdat dat ding al reeds getraint is op engelse teksten, tijdens die training is aan het apparaat bekend gemaakt wat hij heeft gehoord (in tekst)
Sigmoid: f(x) = 1 / (1 + 2.718281828458# ^ -x)
  woensdag 14 september 2005 @ 11:27:08 #16
15967 Frollo
You know I am a righteous man
pi_30566990
quote:
Op woensdag 14 september 2005 11:26 schreef Hallulama het volgende:

[..]

Tot nu toe wel ja, en als dat onderzoek in Nederland zou hebben plaatsgevonden dan zou er dus Nederlands getypt moeten worden.
Uiteraard.
Maar ik neem aan dat het werkt met een ingebouwde woordenlijst.
  woensdag 14 september 2005 @ 11:32:14 #17
17807 Skimmer
Inter Arma Enim Silent Leges
pi_30567122
quote:
Op woensdag 14 september 2005 11:26 schreef marq het volgende:

[..]

dat komt omdat dat ding al reeds getraint is op engelse teksten, tijdens die training is aan het apparaat bekend gemaakt wat hij heeft gehoord (in tekst)
Dat lijkt me niet hoor... vergelijk het met een geheimschrift decodering. Als je weet in welke taal de originele tekst is opgesteld kan je d.m.v. berekeningen weer terug naar deze tekst.
Nu weer met nieuwe Avatar!
For in the future, we will all fall silent.
War
Ad eundum quo nemo ante iit.
  woensdag 14 september 2005 @ 11:35:24 #18
72762 marq
Mr. Psychonaut
pi_30567206
quote:
Op woensdag 14 september 2005 11:32 schreef Skimmer het volgende:

[..]

Dat lijkt me niet hoor... vergelijk het met een geheimschrift decodering. Als je weet in welke taal de originele tekst is opgesteld kan je d.m.v. berekeningen weer terug naar deze tekst.
alleen berekent een neuraal netwerk niet, die beredeneerd
Sigmoid: f(x) = 1 / (1 + 2.718281828458# ^ -x)
pi_30567332
Zijn de piepjes van een pinautomaat wel eigenlijk gelijk
Dit bericht is goedgekeurd door de NSA en de NVD en andere opsporingsdiensten.
pi_30567408
Gebeurde vroeger al bij typemachines, al was het daar makkelijker omdat het geluidsverschil per toets groter was. Echt geheime documenten werden soms op typemachines gemaakt waar een toets ook nog een random bijgeluid produceerde, om spionage te voorkomen. Nee, geen James Bond verhaaltje.
Some weasel took the cork out of my lunch...
pi_30567653
quote:
Op woensdag 14 september 2005 11:35 schreef marq het volgende:

[..]

alleen berekent een neuraal netwerk niet, die beredeneerd
redeneert door berekening.

Wss zal hij de geluiden analyseren: aantal aanslagen met zelfde geluid, de spatie er uit vissen, bepaalde woordcombinaties er uit halen (de E zal vaak aangeslagen worden, de T en H minder. Zoek naar 3 letterwoorden met 2maal laag aangeslagen letter, en 1 hoge, die vaak gebruikt worden, en je weet welke geluid bij de T, H en E hoort.
  woensdag 14 september 2005 @ 12:04:48 #22
72762 marq
Mr. Psychonaut
pi_30567892
dat is niet wat een neuraal netwerk doet, maar een `traditionele` computer oplossing..

't kan natuurlijk ook een combinatie zijn. een nn die geluiden `omzet` naar letters en `traditionele logica` die de rest doet.. hmmm

nee, ik heb die site niet bekeken dus ik blaat ook maar wat
Sigmoid: f(x) = 1 / (1 + 2.718281828458# ^ -x)
  woensdag 14 september 2005 @ 12:11:56 #23
102127 Hallulama
Energy Must Flow
pi_30568079
quote:
Op woensdag 14 september 2005 12:04 schreef marq het volgende:
dat is niet wat een neuraal netwerk doet, maar een `traditionele` computer oplossing..

nee, ik heb die site niet bekeken dus ik blaat ook maar wat
Lekker he, blaten?
O, ye Fountains, Meadows, Hills, and Groves
pi_30569688
Keyloggers werken beter m8.
  woensdag 14 september 2005 @ 13:39:30 #25
102127 Hallulama
Energy Must Flow
pi_30570480
quote:
Op woensdag 14 september 2005 13:11 schreef SolidArt het volgende:
Keyloggers werken beter m8.
Dat key loggers beter werken is onjuist, ze werken ANDERS, en niet per se BETER.

Voor key loggers is het vereist dat je de controle hebt over de software (of een gedeelte daarvan) op het desbetreffende systeem, en het liefst ook over de netwerkverbinding met het desbetreffende systeem, tenzij je eventueel achteraf fysieke toegang kunt regelen, terwijl voor het "afluisteren" of het "afkijken" van het toetsenbord vereist is dat je enige controle hebt over de fysieke ruimte tussen jou en het toetsenbord, vanuit audio-visueel perspectief genomen.
O, ye Fountains, Meadows, Hills, and Groves
abonnement bol.com Unibet Coolblue
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')