Thermosecure: Mit Wärmebildkamera und KI Passwörter erraten

Das die Nutzung von Tastaturen Passwörter verraten kann, ist ein alter Hut. Neben Nutzungsspuren kann beispielsweise die verbleibende Wärme auf den Tasten ein Passwort verraten, wenn die Tastatur kurz nach dem Eintippen mit einer Wärmebildkamera aufgenommen wird.

Forscher kombinierten die Technik mit maschinellem Lernen und steigerten so die Erfolgsquote beim Knacken von Passwörtern. Ihren Angriff nennen sie Thermosecure. Zuerst berichteten die Onlinemagazine Hackaday und Tomshardware.

Die Forscher der Universität Glasgow kombinierten den mindestens seit 2005 existierenden Ansatz, die verbleibende Körperwärme auf den Tasten mit einer Wärmebildkamera aufzunehmen, mit maschinellem Lernen, um die Bilder besser auswerten zu können und auch kleine Details zu nutzen, die zu subtil oder nicht mehr ohne Weiteres für Menschen wahrnehmbar sind. Zusätzlich kam den Forschern zugute, dass Wärmebildkameras in den letzten Jahren deutlich an Genauigkeit gewonnen haben und für rund 150 US-Dollar zu haben sind.

In seinem Versuch konnte das Team Passwörter zwischen 6 und 8 Zeichen mit einer Genauigkeit von 92 beziehungsweise 80 Prozent ermitteln. Bei längeren Passwörtern wurde das Ergebnis jedoch schlechter. So ließen sich 16-Stellige Passwörter nur zu 55 Prozent erraten.

Schnelltipper hinterlassen weniger Wärme

Die Bilder wurden 20, 30 und 60 Sekunden nach der Passworteingabe aufgenommen. Kürzere Zeiten steigerten die Genauigkeit. Weitere Faktoren, die die Ergebnisse beeinflussten, waren das Material der Tasten sowie die Tippgeschwindigkeit.

Menschen, die sehr schnell tippen, berühren die Tasten kürzer und hinterlassen entsprechend weniger Wärme. Zudem stellten die Forscher fest, dass der Kunststoff ABS die Wärme deutlich besser hielt als Tasten aus PBT, welche eher bei speziellen, kundenspezifischen Tastaturen eingesetzt werden.