Vaak denken we dat telefoongesprekken het veiligst zijn, omdat ze ons het gevoel geven dat ze volledig privé zijn en niet kunnen worden ‘gehackt’, iets wat wel gemakkelijker gebeurt met onze berichten via WhatsApp of andere instant messaging-apps. Maar onlangs is gebleken dat dit niet zo is, dankzij onderzoekers van de Pennsylvania State University, die hebben aangetoond dat onze gesprekken op afstand kunnen worden afgeluisterd vanwege een detail dat maar weinig mensen kennen en dat door ons eigen apparaat wordt uitgezonden.
We hebben het hier over niets minder dan de microtrillingen die worden gegenereerd bij het overbrengen van de stem. Door middel van een techniek die deze trillingen combineert met kunstmatige intelligentie, kunnen woorden en zinnen worden gereconstrueerd zonder dat de gebruiker dit merkt, wat een zeer reële bedreiging voor onze privacy vormt.
Dit betekent dat een indringer geen fysieke toegang tot de telefoon hoeft te hebben, maar dat met de juiste apparatuur deze trillingen al vanaf enkele meters afstand kunnen worden opgevangen en in begrijpelijke tekst kunnen worden omgezet. Hoewel hiervoor nog steeds geavanceerde technische kennis en gespecialiseerde hardware nodig is, toont deze ontdekking aan dat geen enkel telefoongesprek volledig veilig is en voorspelt het een scenario waarin onze telefoongesprekken sneller dan we denken niet meer privé zullen zijn.
Hoe telefoongesprekken kunnen worden afgeluisterd via microtrillingen
De waarheid is dat de procedure waarmee een gesprek kan worden afgeluisterd vrij subtiel is, aangezien tijdens een telefoongesprek de luidspreker en de microfoon microtrillingen genereren die door de behuizing van de mobiele telefoon lopen en die kunnen worden gedetecteerd met behulp van millimetergolfradars, hoewel ze voor ons vrijwel onmerkbaar zijn. In experimenten uitgevoerd door de Pennsylvania State University plaatsten de onderzoekers sensoren op enkele meters afstand van de gebruikte telefoon en konden ze vervolgens met behulp van kunstmatige intelligentie fragmenten van het gesprek dat op dat moment plaatsvond, transcriberen.
Voor deze analyse werd een aangepaste versie van ‘Whisper’ gebruikt, een open source spraakherkenningsmodel, en hoewel de initiële nauwkeurigheid 60% bedroeg, benadrukken de experts dat deze aanzienlijk kan worden verbeterd door de gegevens te combineren met eerdere context of gedeeltelijke kennis van het gesprek. Dit betekent dat een cybercrimineel, zelfs zonder directe toegang tot de telefoon, een deel van de telefoongesprekken kan reconstrueren en gevoelige informatie zoals bankgegevens, wachtwoorden of persoonlijke gegevens kan achterhalen.
Toenemende risico’s en beschermingsmaatregelen voor uw telefoongesprekken
Deze studie werd gepresenteerd op de ACM WiSec 2025-cyberbeveiligingsconferentie en hoewel deze techniek op dit moment nog niet voor iedereen beschikbaar is, toont ze wel aan dat de technologie die nodig is om telefoongesprekken af te luisteren al beschikbaar is en waarschijnlijk binnen enkele jaren nog toegankelijker zal worden dankzij toekomstige ontwikkelingen op dit gebied. Dit is behoorlijk zorgwekkend, vooral als we bedenken dat we veel gegevens delen via spraakberichten of telefoongesprekken, wat een zeer reëel en tastbaar risico vormt voor onze veiligheid en privacy.
De hoofdauteur van de studie,, vergelijkt deze techniek met liplezen, waarbij vaak geen exacte transcriptie wordt verkregen, maar die in combinatie met kennis van enkele fragmenten van het gesprek en de context ervan, ons in staat stelt een groot deel ervan te reconstrueren en te begrijpen wat er wordt gezegd. Op dit punt kunnen we hulp krijgen van kunstmatige intelligentie, wat de paradox oplevert dat deze in veel gevallen wordt gebruikt in cyberbeveiliging, maar ook kan helpen bij het perfectioneren van bepaalde spionagetechnieken.
Het probleem met telefoongesprekken is bekend, maar onderzoekers hebben ook aanwijzingen gegeven om dit op te lossen, namelijk door apparaten opnieuw te ontwerpen om externe trillingen te verminderen, end-to-end-encryptie met signaalredundantie te gebruiken en gecontroleerde interferenties te ontwikkelen die het vastleggen van gegevens door radar verhinderen.
