Kurioser Passwortklau: Hacker zeigen Methode mit Wärme und Akustik
Die Methoden, Nutzer um ihre Zugangsdaten zu erleichtern, werden immer ausgefeilter. Jetzt haben Hacker eine Technik demonstriert, die Erinnerungen an findige Agentenfilme weckt. Mithilfe von Tippgeräuschen und Wärmebildauswertungen können Eingaben auf Tastaturen nachvollzogen werden. Die Macher taufen die Attacke "Thermanator".
Passworthack mit 'Thermanator'
Möglich wird das unter anderem durch die Wärmeleiteigenschaften von Plastik, wie das Team ermittelt, kann die durch das Drücken der Tasten übertragene Wärme noch bis zu 60 Sekunden nach der Eingabe durch die Wärmebildkamera registriert werden - bei Metalltastaturen funktioniert diese Methode nicht, auch Zehn-Finger-Tippen verschlechtert die Ergebnisse, so die Forscher bei ihrer Präsentation beim Black Hat Asia Hackertreffen.
Wie der Projektleiter Tsudik ausführt, spielen Faktoren wie die Größe der Finger und die Raumtemperatur bei der Erkennungsmethode natürlich auch eine sehr große Rolle. Die Untersuchungen seines Teams hätten aber gezeigt, dass alle Eingaben bis zu 30 Sekunden im Wärmebild erkennbar seien, nach 60 Sekunden sind meist noch Teile des Getippten sichtbar.
Für real anwendbare Attacken zeigt die Methode laut den Forschern aber zu viele Schwächen. Bei gut einem Fünftel der Fälle konnte das Passwort durch diese Methode nach ein bis fünf Versuchen korrekt eingegeben werden. Lassen sich die Forscher Raum für 45 Anläufe, schnellt die Erfolgsquote auf fast 100 Prozent - das setzt allerdings voraus, dass das Opfer "mehrere Tage" beobachtet werden kann.
Es gibt viele Wege, um Passwörter in Erfahrung zu bringen
Die Idee ist Recht einfach, in der Umsetzung müssen aber viele Details beachtet werden. Ein Team der University of California um den Professor Gene Tsudik hat laut heise eine Angriffstechnik demonstriert, bei der eine im Handel erhältliche Wärmebildkamera zusammen mit einem normalen Mikrofon dazu genutzt werden kann, Rückschlüsse auf Tastatureingaben zuzulassen.Passworthack mit 'Thermanator'
Möglich wird das unter anderem durch die Wärmeleiteigenschaften von Plastik, wie das Team ermittelt, kann die durch das Drücken der Tasten übertragene Wärme noch bis zu 60 Sekunden nach der Eingabe durch die Wärmebildkamera registriert werden - bei Metalltastaturen funktioniert diese Methode nicht, auch Zehn-Finger-Tippen verschlechtert die Ergebnisse, so die Forscher bei ihrer Präsentation beim Black Hat Asia Hackertreffen.
Wie der Projektleiter Tsudik ausführt, spielen Faktoren wie die Größe der Finger und die Raumtemperatur bei der Erkennungsmethode natürlich auch eine sehr große Rolle. Die Untersuchungen seines Teams hätten aber gezeigt, dass alle Eingaben bis zu 30 Sekunden im Wärmebild erkennbar seien, nach 60 Sekunden sind meist noch Teile des Getippten sichtbar.
Akustik macht das Bild komplett
Nachdem über das Wärmebild nur alle eingegebenen Buchstaben sichtbar sind, eine Erkennung der Reihenfolge nur mit Wärmebildern aber schwerfällt, ergänzt das Team seine Methode mit akustischen Aufnahmen. So gelang es, aus Aufnahmen der Eingabegeräusche in Kombination mit den Daten der Wärmebildkamera die Reihenfolge der Eingaben sowie wiederholt betätigte Tasten zu ermitteln.Für real anwendbare Attacken zeigt die Methode laut den Forschern aber zu viele Schwächen. Bei gut einem Fünftel der Fälle konnte das Passwort durch diese Methode nach ein bis fünf Versuchen korrekt eingegeben werden. Lassen sich die Forscher Raum für 45 Anläufe, schnellt die Erfolgsquote auf fast 100 Prozent - das setzt allerdings voraus, dass das Opfer "mehrere Tage" beobachtet werden kann.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen