Abo
  • Services:

Acutherm: Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Artikel veröffentlicht am ,
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten.
Die Wärme und der Klang der gedrückten Tasten können das Passwort verraten. (Bild: fancycrave1/Pixabay)

Bei einem Tastendruck hinterlassen die Finger immer ein wenig ihrer Wärme, die mit Hilfe einer Wärmebildkamera sichtbar gemacht werden können. Auf diese Weise lassen sich beispielsweise PIN-Nummern am Geldautomaten kurz nach ihrer Eingabe auslesen oder Passwörter von Tastaturen ablesen. Allerdings ist die Reihenfolge der gedrückten Tasten oft nicht eindeutig. Forscher der University of California präsentierten auf der Sicherheitskonferenz Black Hat Asia einen Angriff, der eine Wärmebildkamera und ein Mikrofon kombiniert. Mit dem Mikrofon nehmen sie das Drücken der Tasten auf und können über den individuellen Klang jeder Taste die Reihenfolge und doppelt gedrückte Tasten ermitteln. Zuerst hatte Heise.de berichtet.

Stellenmarkt
  1. DAN Produkte GmbH, Raum Schleswig-Holstein, Niedersachen, Hamburg, Bremen (Home-Office)
  2. Interhyp Gruppe, München

Die meisten Computertastaturen bestehen aus Plastik. Das Material ist jedoch ein schlechter Wärmeleiter, die Wärme der Fingerspitzen verfliegt schnell von den Tasten. Nahmen die Sicherheitsforscher innerhalb von 30 Sekunden nach der Passworteingabe ein Foto der Tastatur mit einer Wärmebildkamera auf, konnten sie in der Regel alle gedrückten Tasten erkennen. Nach 60 Sekunden waren immer noch Teile erkennbar. Die Grundvariante des Angriffs präsentierten die Sicherheitsforscher bereits im vergangenen Jahr und nannten ihn Thermanator.

Bessere Ergebnisse durch Kombination

In einer neuen Variante kombinierten die Sicherheitsforscher das Foto der Wärmebildkamera mit einer Audioaufnahme des Tastendrucks. Den Angriff nennen sie Acutherm. Durch die Kombination konnten sie die einfach und mehrfach gedrückten Tasten sowie die Reihenfolge ermitteln. In 20 Prozent konnten die Sicherheitsforscher ein bis fünf Passwörter ermitteln, von denen eines das richtige war. Generieren sie mit der Methode 45 Passwortvarianten, ist fast immer eines davon richtig. Da viele Systeme nur wenige Versuche, das Passwort einzugeben, erlauben, kann das Durchprobieren bei 45 Variationen mehrere Tage benötigen.

Die genauesten Vorhersagen konnten die Sicherheitsforscher auf einer Logitech-Tastatur treffen. Auf den ebenfalls getesteten Azio- und Dell-Tastaturen waren die Ergebnisse weniger aussagekräftig. Warum die Ergebnisse zwischen den Tastaturen variierten, konnten die Sicherheitsforscher nicht erklären.



Anzeige
Top-Angebote
  1. für 50,96€ mit Code: Osterlion19
  2. (aktuell u. a. ADATA XPG GAMMIX D3 DDR4-3200 8 GB für 49,99€ + Versand)
  3. 229,99€
  4. (u. a. Plantronics RIG 800HS PS4/PC für 87€ und Indiana Jones - The Complete Adventures Blu-ray...

Vögelchen 02. Apr 2019 / Themenstart

Ja, bei EC-Karten war das noch neu und da ist es ein Problem, weil du nur diese 10 Tasten...

Kleba 02. Apr 2019 / Themenstart

... aber nur bei Splinter Cell ;-) Da gab es auch so ein Szenario in dem man die PIN...

Usernäme 02. Apr 2019 / Themenstart

Einfach schwarze Tastatur bin die sonne stellen.

Usernäme 02. Apr 2019 / Themenstart

Der Trick ist aber alt. Und "Passwörter" und "Tastatur" bringe ich nicht mit...

Kommentieren


Folgen Sie uns
       


Samsung Galaxy S10e - Test

Das Galaxy S10e ist das kleinste Modell von Samsungs neuer Galaxy-S10-Reihe - und für uns der Geheimtipp der Serie.

Samsung Galaxy S10e - Test Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck


    Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
    Days Gone angespielt
    Zombies, Bikes und die Sache mit der Benzinpumpe

    Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
    Von Peter Steinlechner


      Falcon Heavy: Beim zweiten Mal wird alles besser
      Falcon Heavy
      Beim zweiten Mal wird alles besser

      Die größte Rakete der Welt fliegt wieder. Diesmal mit voller Leistung, einem Satelliten und einer gelungenen Landung im Meer. Die Marktbedingungen sind für die Schwerlastrakete Falcon Heavy in nächster Zeit allerdings eher schlecht.
      Von Frank Wunderlich-Pfeiffer und dpa

      1. SpaceX Raketenstufe nach erfolgreicher Landung umgekippt
      2. Raumfahrt SpaceX zündet erstmals das Triebwerk des Starhoppers
      3. Raumfahrt SpaceX - Die Rückkehr des Drachen

        •  /