Det mekaniske tastaturet ditt er ikke bare irriterende, det er også en sikkerhetsrisiko

En mann med hettegenser og maske bruker et tastatur som gevær
(Foto: Shutterstock / leolintang)

Hvis du lar deg irritere over mekaniske tastaturer hjemme eller på kontoret, så kan vi melde om en gledelig nyhet: Etter du har lest denne artikkelen vil du ha den perfekte unnskyldning om du vil få bukt med kolleger og familiemedlemmer som bråker med tastene – det viser seg at hackere, med stor nøyaktighet, kan vite hva du skriver, kun ved hjelp av lyden.

Keytap3, en programvare utviklet av Georgi Gerganov, får med seg hvilke taster som brukes simpelthen ved å ta opp lyden tastaturet lager. Gerganov demonstrerer funksjonen ved hjelp av mikrofonen i en mobiltelefon i en «akustisk tyvlytting»-test på sin YouTube-kanal.

Dette er langt fra første versjon av programvaren Gerganov har utviklet, men denne gangen er det hele ganske intuitivt lagt opp. Tidligere har utvikleren jobbet med prosjekter som krevde at brukeren måtte skrive inn en rekke spesifikke ord og uttrykk slik at programvaren fikk et grunnlag å jobbe med før den kunne dechiffrere hvilke taster som ble brukt.

Tidligere versjoner krevde også at mikrofonen måtte holdes fullstendig i ro mellom treningsdelen og den faktiske bruken, men med Keytap3 står man fritt til å bevege på innspillingsenheten.

Gerganov forklarer at programmet fungerer ved å «[...] gruppere tastetrykkene som detekteres basert på likhetene i lyden, og så bruke statistisk informasjon om bokstavfrekvensen, n-gram, i språket teksten skrives på (for eksempel engelsk).»

Vi prøvde programvaren sammen med et Razer Huntsman V2 Analog-tastatur, som tar i bruk Razers egenproduserte Analog-brytere. Resultatet var på ingen måte plettfritt, så det er tydelig at programvaren ikke er 100 % nøyaktig riktig ennå. Likevel klarte Keytap3 å få med seg det meste av det vi skrev, hvilket i praksis betyr at det potensielt kan få med seg viktige ting som passord og sensitiv informasjon i personlige e-poster. Ganske skremmende.

Du kan prøve selv ved å gå til Keytap3-hjemmesiden, og ved å følge instruksjonene fra Gerganov, som skal hjelpe på treffraten (se liste under.)

  • Opphold deg i et stille rom
  • Åpne nettsiden på telefonen og plasser den ved siden av tastaturet det gjelder
  • Alternativt kan man åpne siden på PC-en og legge en tilkoplet mikrofon ved siden av tastaturet
  • Merk at tastaturet ikke trenger å være tilkoplet under testen
  • Trykk på «Init»-knappen og la mikrofonen få tilgang til nettsiden
  • Skriv inn engelsk tekst på tastaturet, bruk kun små bokstaver og space
  • Prøv å holde hastigheten under 250 trykk per minutt

Takk og lov for at dette kun fungerer med tastaturer som har mekaniske brytere, for ikke å snakke om at volumet på tastene må være relativt høyt, slik at mikrofonen klarer å plukke opp lyden. Hvis du er av den paranoide typen, men likevel ønsker mekaniske taster, så er det mulig å bytte til litt mer stillegående brytere, som for eksempel Cherry MX Silent. Selv om det er lite sannsynlig at hackere hører på knatringen fra tastene dine, så er det sikkert en kollega eller to som setter pris på overgangen.


Kommentar: Dette er ikke et faktisk problem... ennå

Hvis du synes det ovennevnte virker skummelt, så har vi både gode og dårlige nyheter. De gode nyhetene er at det ikke er spesielt sannsynlig at hackere vil klare å bryte seg inn og plassere en mikrofon rett ved tastaturet ditt, uten at du merker det.

De dårlige nyhetene er at det er flust med andre metoder hackere kan bruke til å overvåke tastaturet ditt, og dermed avsløre sensitiv informasjon. USB-dongler som plasseres mellom tastaturet og USB-porten kan høste inn informasjon, trådløse tastaturer kan utnyttes med maskinvare som KeySweeper (en enhet som kan kople seg på tastaturene via 2,4 GHz-båndet, om de plasseres i samme rom) og det finnes et utall programvarebaserte varianter som loggfører tastetrykk.

Det finnes til og med komplekse systemer som bruker lasere til å lete etter vibrasjoner og svingninger i strømledninger, som igjen kan brukes til å finne ut av hva som skrives på tastaturer i nærheten.

Vi skal ikke påstå at du bør forandre vanene dine om du liker mekaniske taster, særlig hvis det er snakk om tastaturet på hjemmekontoret. Det er svært lite sannsynlig at du kommer til å måtte forholde deg til hva du skriver på i hjemmet. Det er tross alt lite som ikke innebærer en viss sikkerhetsrisiko i disse dager. Nyt heller lyden av den bedagelige knatringen og gi slipp på angsten for at hackere prøver å få et innblikk i Facebook-meldingene du skriver til din gamle mor. Det får være grenser for hva man skal gå rundt og bekymre seg for.

Kilde: Gizmodo

John F. Kristiansen
Redaktør

John er utdannet innen elektronikk, film og journalistikk. Han skrev sitt første script på en HP Vectra (386) i en æra da det var kult å laste ned Sierra-spill fra BBS-er. John er teknologifiksert til tusen, men har en spesiell forkjærlighet for datamaskiner med overdådige skjermkort, kameraer og lydprodukter. Som norsk redaktør tar han seg av det meste som har å gjøre med den daglige driften av TechRadar.

Med bidrag fra