10 minutters opptak av tasting på tastaturet pluss et smart dataprogram førte til at forskerne ved University of California Berkeley klarte å rekonstruere opp mot 96 prosent av det som var skrevet.

- Ved å bruke statistisk læringsteori kan en datamaskin gjenkjenne lyden av hver tast når den brukes, sier doktorgradsstudent Li Zhuang som ledet testen. En gjennomsnitts person taster inn rundt 300 tegn i minuttet, nok av tid for spion-datamaskinen til å isolere lyden av hver tast på opptaket.

Gjetter kombinasjoner

Dataprogrammet bruker dette lydarkivet til å gjette seg fram til en treffprosent på 60 prosent for bokstaver og 20 prosent for ord. En god hjelp i gjettingen er at noen bokstavkombinasjoner er mer vanlige enn andre. Testprogrammet baserte seg på engelsk, der ord som “yet” (ennå) er mye mer sannsynlige enn f.eks. “yrg”.

- Deretter bruker vi stave- og grammatikkontroll til å bedre resultatene, og kom opp i 70 prosent treff for bokstaver og 50 prosent treff for ord. På dette stadiet begynner teksten å bli leselig, forteller Zhuang.

Knekker 90 prosent av passord

Opptaket blir kjørt om igjen og om igjen helt til datamaskinen har finsiktet teksten så langt det er mulig. I Berkeley-testen var tre gjennomkjøringer som regel nok til å rekonstruere 88 prosent av ordene og 96 prosent av bokstavene.

Dataprogrammet ble farlig effektivt til å knekke passord. Etter 20 forsøk var forskerne i stand til å gjenskape 90 prosent av passord på fem tegn og 69 prosent av passord på ti tegn.

- Hvis vi klarte å finne ut dette, er det sannsynlig at også mindre ærlige folk kan gjøre det - eller alt har gjort det, sier Doug Tygar, professor i datavitenskap og informatikk.

- Det er en type lydspionasje som bør tenne varsellamper blant datasikkerhetseksperter.

Lytter gjennom bakgrunnsstøy

Spioneringen er heller ikke avhengig av dyrt avlyttingsutstyr. Berkeley-teamet brukte en mikrofon til under hundrelappen fra en standard databutikk. Investerer dataspioner i en parabolmikrofon, kan de også skjule seg utenfor bygningen de avlytter. Lydopptakene ble gjort med forskjellig bakgrunnsstøy, som musikk eller ringende mobiltelefoner. Dataprogrammet klarte likevel å isolere tastelydene etter nok gjennomkjøringer.

Dataforskerne testet også med ulike personer og ulikt tastatur, men sluttresultatet ble uansett en leselig tekst svært nær originalen. Selv bruken av “shift”- eller “control”-tastene kan avsløres med et kraftig nok dataprogram.

Tilbake til kulepennen

- Konklusjonen er at det ikke er noen enkel måte å unngå slik lydsnoking, sier Tygar.

Det spiller ingen rolle hva slags tastatur du har eller hvor fort du taster, og bakgrunnsstøyen kan filtreres ut.

Den eneste løsningen er å droppe faste passord, uansett hvor lange de er, mener Berkeley-teamet.

Ulike typer koder kan brukes, som smartkort, engangs-passord eller biometrisk identifisering, sier Tygar.

Men om dette hjelper for passord, vil det ikke beskytte tekstdokumenter du helst vil holde for deg selv. Kanskje det tryggeste er den gode, gamle kulepennen?

Her er en prøvetekst fra Berkeley-testen (komplett med innlagt skrivefeil):

The big money fight has drawn the support of dozens of companies in the entertainment industry as well as attorneys gnnerals in states.

Her er teksten, slik den ble rekonstruert, men før før stavekontroll:

The big money fight has drawn the shoporo od dosens of companies in the entertainment industry as well as attorneys gnnerals on states.

Og her er den etter stavekontroll og dekoding (selv den opprinnelige skrivefeilen er rettet):

The big money fight has drawn the support of dozens of companies in the entertainment industry as well as attorneys generals in states.

Referanse: Li Zhuang, Feng Zhou og J. D. Tygar: Keyboard Acoustic Emanations Revisited

Engelsk rapport (PDF-fil).