Kurioser Passwortklau: Hacker zeigen Methode mit Wärme und Akustik

Android, iOS, Wärmebildkamera, Wärmebild, FLIR One, FLir Bildquelle: Flir Systems
Die Methoden, Nutzer um ihre Zugangsdaten zu erleichtern, werden immer ausgefeilter. Jetzt haben Hacker eine Technik demonstriert, die Erinnerungen an findige Agentenfilme weckt. Mithilfe von Tippgeräuschen und Wärmebildauswertungen können Eingaben auf Tastaturen nachvollzogen werden. Die Macher taufen die Attacke "Thermanator".

Es gibt viele Wege, um Passwörter in Erfahrung zu bringen

Die Idee ist Recht einfach, in der Umsetzung müssen aber viele Details beachtet werden. Ein Team der University of California um den Professor Gene Tsudik hat laut heise eine Angriffstechnik demonstriert, bei der eine im Handel erhältliche Wärmebildkamera zusammen mit einem normalen Mikrofon dazu genutzt werden kann, Rückschlüsse auf Tastatureingaben zuzulassen.
Thermanator: University of CaliforniaPassworthack mit 'Thermanator'
Möglich wird das unter anderem durch die Wärmeleiteigenschaften von Plastik, wie das Team ermittelt, kann die durch das Drücken der Tasten übertragene Wärme noch bis zu 60 Sekunden nach der Eingabe durch die Wärmebildkamera registriert werden - bei Metalltastaturen funktioniert diese Methode nicht, auch Zehn-Finger-Tippen verschlechtert die Ergebnisse, so die Forscher bei ihrer Präsentation beim Black Hat Asia Hackertreffen.

Wie der Projektleiter Tsudik ausführt, spielen Faktoren wie die Größe der Finger und die Raumtemperatur bei der Erkennungsmethode natürlich auch eine sehr große Rolle. Die Untersuchungen seines Teams hätten aber gezeigt, dass alle Eingaben bis zu 30 Sekunden im Wärmebild erkennbar seien, nach 60 Sekunden sind meist noch Teile des Getippten sichtbar.

Akustik macht das Bild komplett

Nachdem über das Wärmebild nur alle eingegebenen Buchstaben sichtbar sind, eine Erkennung der Reihenfolge nur mit Wärmebildern aber schwerfällt, ergänzt das Team seine Methode mit akustischen Aufnahmen. So gelang es, aus Aufnahmen der Eingabegeräusche in Kombination mit den Daten der Wärmebildkamera die Reihenfolge der Eingaben sowie wiederholt betätigte Tasten zu ermitteln.

Für real anwendbare Attacken zeigt die Methode laut den Forschern aber zu viele Schwächen. Bei gut einem Fünftel der Fälle konnte das Passwort durch diese Methode nach ein bis fünf Versuchen korrekt eingegeben werden. Lassen sich die Forscher Raum für 45 Anläufe, schnellt die Erfolgsquote auf fast 100 Prozent - das setzt allerdings voraus, dass das Opfer "mehrere Tage" beobachtet werden kann. Android, iOS, Wärmebildkamera, Wärmebild, FLIR One, FLir Android, iOS, Wärmebildkamera, Wärmebild, FLIR One, FLir Flir Systems
2019-04-01T16:19:00+02:00
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:25 Uhr Lüfterloser Mini-PC Windows 10 Pro, ACEPC T11 Intel Atom x5-Z8350 HD Grafik Desktop Computer 4GB Ram/ 32GB eMMC, Unterstützung 2,5 Zoll SATA SSD/Dual-Band WLAN/Dual Ausgang/Gigabit Ethernet/BT 4.2Lüfterloser Mini-PC Windows 10 Pro, ACEPC T11 Intel Atom x5-Z8350 HD Grafik Desktop Computer 4GB Ram/ 32GB eMMC, Unterstützung 2,5 Zoll SATA SSD/Dual-Band WLAN/Dual Ausgang/Gigabit Ethernet/BT 4.2
Original Amazon-Preis
126,99
Im Preisvergleich ab
126,99
Blitzangebot-Preis
107,94
Ersparnis zu Amazon 15% oder 19,05
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden