Onderzoekers hebben tijdens de Black Hat-conferentie in Las Vegas een tool gelanceerd waarmee het mogelijk is om toetsenbordaanslagen tijdens Skype, of andere gesprekken met voip-software, af te luisteren. Aan de hand van de toetsaanslagen kan worden achterhaald wat een gebruiker aan het typen is.

Volgens de onderzoekers van de University of California en University of Padua blijkt dat veel mensen tijdens voip-gesprekken met andere activiteiten bezig zijn, waaronder typen. De onderzoekers kwamen vorig jaar al in het nieuws met hun onderzoek, dat ze Don't Skype & Type! noemen. Uit het onderzoek blijkt dat als er informatie over het typegedrag en het toetsenbord van het slachtoffer is, er met 91,7 procent nauwkeurigheid kan worden achterhaald welke toets het slachtoffer heeft ingedrukt.

De ontdekker van het Broadpwn-lek, dat recentelijk door onder meer Apple is gedicht, presenteerde zijn onderzoek donderdag in Las Vegas. Tijdens de presentatie toonde Nilay Artenstein een demo van een worm die zich via wifi naar mobiele apparaten verspreidt.

Zo toonde hij hoe de kwaadaardige software van telefoon naar telefoon kon verspreiden, zonder dat gebruikers daarvoor een actie uit hoefden te voeren. Hiermee wilde hij de gevolgen van het Broadpwn-lek aantonen, waarvan de details inmiddels staan beschreven in een blogpost. Tijdens zijn presentatie ging hij in op de ontdekking van deze remote exploit die werkt op Android en iOS. De aanval richt zich op de Broadcom BCM 43xx-wifichipset en maakt het mogelijk om op afstand code uit te voeren in de application processor van kwetsbare smartphones. Google en Apple hebben het lek met kenmerk CVE-2017-9417 inmiddels gepatcht.