Abo
  • Services:

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Artikel veröffentlicht am ,
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten.
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1/Pixabay)

Bei einem Tastendruck hinterlassen die Finger immer ein wenig ihrer Wärme, die mit Hilfe einer Wärmebildkamera sichtbar gemacht werden können. Auf diese Weise lassen sich beispielsweise PIN-Nummern am Geldautomaten kurz nach ihrer Eingabe auslesen oder Passwörter von Tastaturen ablesen. Allerdings ist die Reihenfolge der gedrückten Tasten oft nicht eindeutig. Forscher der University of California präsentierten auf der Sicherheitskonferenz Black Hat Asia einen Angriff, der eine Wärmebildkamera und ein Mikrofon kombiniert. Mit dem Mikrofon nehmen sie das Drücken der Tasten auf und können über den individuellen Klang jeder Taste die Reihenfolge und doppelt gedrückte Tasten ermitteln. Zuerst hatte Heise.de berichtet.

Stellenmarkt
  1. BWI GmbH, verschiedene Standorte
  2. DKV MOBILITY SERVICES Business Center, Ratingen

Die meisten Computertastaturen bestehen aus Plastik. Das Material ist jedoch ein schlechter Wärmeleiter, die Wärme der Fingerspitzen verfliegt schnell von den Tasten. Nahmen die Sicherheitsforscher innerhalb von 30 Sekunden nach der Passworteingabe ein Foto der Tastatur mit einer Wärmebildkamera auf, konnten sie in der Regel alle gedrückten Tasten erkennen. Nach 60 Sekunden waren immer noch Teile erkennbar. Die Grundvariante des Angriffs präsentierten die Sicherheitsforscher bereits im vergangenen Jahr und nannten ihn Thermanator.

Bessere Ergebnisse durch Kombination

In einer neuen Variante kombinierten die Sicherheitsforscher das Foto der Wärmebildkamera mit einer Audioaufnahme des Tastendrucks. Den Angriff nennen sie Acutherm. Durch die Kombination konnten sie die einfach und mehrfach gedrückten Tasten sowie die Reihenfolge ermitteln. In 20 Prozent konnten die Sicherheitsforscher ein bis fünf Passwörter ermitteln, von denen eines das richtige war. Generieren sie mit der Methode 45 Passwortvarianten, ist fast immer eines davon richtig. Da viele Systeme nur wenige Versuche, das Passwort einzugeben, erlauben, kann das Durchprobieren bei 45 Variationen mehrere Tage benötigen.

Die genauesten Vorhersagen konnten die Sicherheitsforscher auf einer Logitech-Tastatur treffen. Auf den ebenfalls getesteten Azio- und Dell-Tastaturen waren die Ergebnisse weniger aussagekräftig. Warum die Ergebnisse zwischen den Tastaturen variierten, konnten die Sicherheitsforscher nicht erklären.



Anzeige
Top-Angebote
  1. 9,99€ (mtl., monatlich kündbar)
  2. (heute u. a. Eufy Saugroboter für 149,99€, Gartengeräte von Bosch)
  3. 99,00€
  4. (u. a. Outward 31,99€, Dirt Rally 2.0 Day One Edition 24,29€, Resident Evil 7 6,99€, Football...

Vögelchen 02. Apr 2019 / Themenstart

Ja, bei EC-Karten war das noch neu und da ist es ein Problem, weil du nur diese 10 Tasten...

Kleba 02. Apr 2019 / Themenstart

... aber nur bei Splinter Cell ;-) Da gab es auch so ein Szenario in dem man die PIN...

Usernäme 02. Apr 2019 / Themenstart

Einfach schwarze Tastatur bin die sonne stellen.

Usernäme 02. Apr 2019 / Themenstart

Der Trick ist aber alt. Und "Passwörter" und "Tastatur" bringe ich nicht mit...

Kommentieren


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Tropico 6 im Test: Wir basteln eine Bananenrepublik
    Tropico 6 im Test
    Wir basteln eine Bananenrepublik

    Das Militär droht mit Streik, die Nachbarländer mit Krieg und wir haben keinen Rum mehr: Vor solchen Problemen stehen wir als (nicht allzu böser) Diktator in Tropico 6, das für anspruchsvolle Aufbauspieler mehr als einen Blick wert ist.
    Ein Test von Peter Steinlechner


      ANC-Kopfhörer im Test: Mit Ach und Krach
      ANC-Kopfhörer im Test
      Mit Ach und Krach

      Der neue ANC-Kopfhörer von Audio Technica ist in einem Bereich sogar besser als unsere derzeitigen Favoriten von Sony und Bose - ausgerechnet in der entscheidenden Disziplin schwächelt er aber.
      Ein Test von Ingo Pakalski

      1. Surface Headphones Microsofts erster ANC-Bluetooth-Kopfhörer kostet 380 Euro
      2. Sonys WH-1000XM3 Oberklasse-ANC-Kopfhörer hat Kälteprobleme
      3. Sony-Kopfhörer WH-1000XM3 im Test Eine Oase der Stille oder des puren Musikgenusses

        •  /