• IT-Karriere:
  • Services:

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Artikel veröffentlicht am ,
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten.
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1/Pixabay)

Bei einem Tastendruck hinterlassen die Finger immer ein wenig ihrer Wärme, die mit Hilfe einer Wärmebildkamera sichtbar gemacht werden können. Auf diese Weise lassen sich beispielsweise PIN-Nummern am Geldautomaten kurz nach ihrer Eingabe auslesen oder Passwörter von Tastaturen ablesen. Allerdings ist die Reihenfolge der gedrückten Tasten oft nicht eindeutig. Forscher der University of California präsentierten auf der Sicherheitskonferenz Black Hat Asia einen Angriff, der eine Wärmebildkamera und ein Mikrofon kombiniert. Mit dem Mikrofon nehmen sie das Drücken der Tasten auf und können über den individuellen Klang jeder Taste die Reihenfolge und doppelt gedrückte Tasten ermitteln. Zuerst hatte Heise.de berichtet.

Stellenmarkt
  1. Weiss Mobiltechnik GmbH, Rohrdorf
  2. Hannover Rück SE, Hannover

Die meisten Computertastaturen bestehen aus Plastik. Das Material ist jedoch ein schlechter Wärmeleiter, die Wärme der Fingerspitzen verfliegt schnell von den Tasten. Nahmen die Sicherheitsforscher innerhalb von 30 Sekunden nach der Passworteingabe ein Foto der Tastatur mit einer Wärmebildkamera auf, konnten sie in der Regel alle gedrückten Tasten erkennen. Nach 60 Sekunden waren immer noch Teile erkennbar. Die Grundvariante des Angriffs präsentierten die Sicherheitsforscher bereits im vergangenen Jahr und nannten ihn Thermanator.

Bessere Ergebnisse durch Kombination

In einer neuen Variante kombinierten die Sicherheitsforscher das Foto der Wärmebildkamera mit einer Audioaufnahme des Tastendrucks. Den Angriff nennen sie Acutherm. Durch die Kombination konnten sie die einfach und mehrfach gedrückten Tasten sowie die Reihenfolge ermitteln. In 20 Prozent konnten die Sicherheitsforscher ein bis fünf Passwörter ermitteln, von denen eines das richtige war. Generieren sie mit der Methode 45 Passwortvarianten, ist fast immer eines davon richtig. Da viele Systeme nur wenige Versuche, das Passwort einzugeben, erlauben, kann das Durchprobieren bei 45 Variationen mehrere Tage benötigen.

Die genauesten Vorhersagen konnten die Sicherheitsforscher auf einer Logitech-Tastatur treffen. Auf den ebenfalls getesteten Azio- und Dell-Tastaturen waren die Ergebnisse weniger aussagekräftig. Warum die Ergebnisse zwischen den Tastaturen variierten, konnten die Sicherheitsforscher nicht erklären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,49€
  2. (-42%) 25,99€
  3. 48,99€

Vögelchen 02. Apr 2019

Ja, bei EC-Karten war das noch neu und da ist es ein Problem, weil du nur diese 10 Tasten...

Kleba 02. Apr 2019

... aber nur bei Splinter Cell ;-) Da gab es auch so ein Szenario in dem man die PIN...

Usernäme 02. Apr 2019

Einfach schwarze Tastatur bin die sonne stellen.

Usernäme 02. Apr 2019

Der Trick ist aber alt. Und "Passwörter" und "Tastatur" bringe ich nicht mit...


Folgen Sie uns
       


Blackmagic Pocket Cinema Camera 6k im Test

Die neue Pocket Cinema Camera 6k von Blackmagicdesign hat nur wenig mit DSLR-Kameras gemein. Die Kamera liefert Highend-Qualität, erfordert aber entsprechendes Profiwissen - und wir vermissen einige Funktionen.

Blackmagic Pocket Cinema Camera 6k im Test Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


    Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
    Macbook Pro 16 Zoll im Test
    Ein Schritt zurück sind zwei Schritte nach vorn

    Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
    Ein Test von Oliver Nickel

    1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
    2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
    3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

      •  /