• IT-Karriere:
  • Services:

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Artikel veröffentlicht am ,
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten.
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1/Pixabay)

Bei einem Tastendruck hinterlassen die Finger immer ein wenig ihrer Wärme, die mit Hilfe einer Wärmebildkamera sichtbar gemacht werden können. Auf diese Weise lassen sich beispielsweise PIN-Nummern am Geldautomaten kurz nach ihrer Eingabe auslesen oder Passwörter von Tastaturen ablesen. Allerdings ist die Reihenfolge der gedrückten Tasten oft nicht eindeutig. Forscher der University of California präsentierten auf der Sicherheitskonferenz Black Hat Asia einen Angriff, der eine Wärmebildkamera und ein Mikrofon kombiniert. Mit dem Mikrofon nehmen sie das Drücken der Tasten auf und können über den individuellen Klang jeder Taste die Reihenfolge und doppelt gedrückte Tasten ermitteln. Zuerst hatte Heise.de berichtet.

Stellenmarkt
  1. sunzinet, Köln, Paderborn
  2. MEA Service GmbH, Aichach

Die meisten Computertastaturen bestehen aus Plastik. Das Material ist jedoch ein schlechter Wärmeleiter, die Wärme der Fingerspitzen verfliegt schnell von den Tasten. Nahmen die Sicherheitsforscher innerhalb von 30 Sekunden nach der Passworteingabe ein Foto der Tastatur mit einer Wärmebildkamera auf, konnten sie in der Regel alle gedrückten Tasten erkennen. Nach 60 Sekunden waren immer noch Teile erkennbar. Die Grundvariante des Angriffs präsentierten die Sicherheitsforscher bereits im vergangenen Jahr und nannten ihn Thermanator.

Bessere Ergebnisse durch Kombination

In einer neuen Variante kombinierten die Sicherheitsforscher das Foto der Wärmebildkamera mit einer Audioaufnahme des Tastendrucks. Den Angriff nennen sie Acutherm. Durch die Kombination konnten sie die einfach und mehrfach gedrückten Tasten sowie die Reihenfolge ermitteln. In 20 Prozent konnten die Sicherheitsforscher ein bis fünf Passwörter ermitteln, von denen eines das richtige war. Generieren sie mit der Methode 45 Passwortvarianten, ist fast immer eines davon richtig. Da viele Systeme nur wenige Versuche, das Passwort einzugeben, erlauben, kann das Durchprobieren bei 45 Variationen mehrere Tage benötigen.

Die genauesten Vorhersagen konnten die Sicherheitsforscher auf einer Logitech-Tastatur treffen. Auf den ebenfalls getesteten Azio- und Dell-Tastaturen waren die Ergebnisse weniger aussagekräftig. Warum die Ergebnisse zwischen den Tastaturen variierten, konnten die Sicherheitsforscher nicht erklären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Vögelchen 02. Apr 2019

Ja, bei EC-Karten war das noch neu und da ist es ein Problem, weil du nur diese 10 Tasten...

Kleba 02. Apr 2019

... aber nur bei Splinter Cell ;-) Da gab es auch so ein Szenario in dem man die PIN...

Usernäme 02. Apr 2019

Einfach schwarze Tastatur bin die sonne stellen.

Usernäme 02. Apr 2019

Der Trick ist aber alt. Und "Passwörter" und "Tastatur" bringe ich nicht mit...


Folgen Sie uns
       


Ausblendbare Kamera von Oneplus - Hands on (CES 2020)

Das Concept One ist das erste Konzept-Smartphone von Oneplus - und dient dazu, die ausblendbare Kamera zu demonstrieren.

Ausblendbare Kamera von Oneplus - Hands on (CES 2020) Video aufrufen
Dell Ultrasharp UP3218K im Test: 8K ist es noch nicht wert
Dell Ultrasharp UP3218K im Test
8K ist es noch nicht wert

Alles fing so gut an: Der Dell Ultrasharp UP3218K hat ein schön gestochen scharfes 8K-Bild und einen erstklassigen Standfuß zu bieten. Dann kommen aber die Probleme, die beim Spiegelpanel anfangen und bis zum absurd hohen Preis reichen.
Von Oliver Nickel

  1. Dell Latitude 7220 im Test Das Rugged-Tablet für die Zombieapokalypse
  2. Dell Anleitung hilft beim Desinfizieren von Servern und Clients
  3. STG Partners Dell will RSA für 2 Milliarden US-Dollar verkaufen

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Coronakrise: Hardware-Industrie auf dem Weg der Besserung
Coronakrise
Hardware-Industrie auf dem Weg der Besserung

Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
Ein Bericht von Marc Sauter

  1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
  2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

    •  /