Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Thermosecure: Mit Wärmebildkamera und KI Passwörter erraten

Forscher haben einen Wärmebildkamera-Angriff auf Passwörter mit maschinellem Lernen kombiniert. Kurze Passwörter ließen sich damit gut erraten.
/ Moritz Tremmel
16 Kommentare News folgen (öffnet im neuen Fenster)
Eine Tastatur kann das Passwort über die verbleibende Wärme verraten. (Bild: Gerd Altmann/Pixabay)
Eine Tastatur kann das Passwort über die verbleibende Wärme verraten. Bild: Gerd Altmann/Pixabay

Das die Nutzung von Tastaturen Passwörter verraten kann, ist ein alter Hut. Neben Nutzungsspuren kann beispielsweise die verbleibende Wärme auf den Tasten ein Passwort verraten, wenn die Tastatur kurz nach dem Eintippen mit einer Wärmebildkamera aufgenommen wird.

Forscher kombinierten die Technik mit maschinellem Lernen und steigerten so die Erfolgsquote beim Knacken von Passwörtern. Ihren Angriff nennen sie Thermosecure. Zuerst berichteten die Onlinemagazine Hackaday(öffnet im neuen Fenster) und Tomshardware(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Die Forscher der Universität Glasgow kombinierten den mindestens seit 2005 existierenden Ansatz, die verbleibende Körperwärme auf den Tasten mit einer Wärmebildkamera aufzunehmen, mit maschinellem Lernen, um die Bilder besser auswerten zu können und auch kleine Details zu nutzen, die zu subtil oder nicht mehr ohne Weiteres für Menschen wahrnehmbar sind. Zusätzlich kam den Forschern zugute, dass Wärmebildkameras in den letzten Jahren deutlich an Genauigkeit gewonnen haben und für rund 150 US-Dollar zu haben sind.

In seinem Versuch konnte das Team Passwörter zwischen 6 und 8 Zeichen mit einer Genauigkeit von 92 beziehungsweise 80 Prozent ermitteln. Bei längeren Passwörtern wurde das Ergebnis jedoch schlechter. So ließen sich 16-Stellige Passwörter nur zu 55 Prozent erraten.

Schnelltipper hinterlassen weniger Wärme

Die Bilder wurden 20, 30 und 60 Sekunden nach der Passworteingabe aufgenommen. Kürzere Zeiten steigerten die Genauigkeit. Weitere Faktoren, die die Ergebnisse beeinflussten, waren das Material der Tasten sowie die Tippgeschwindigkeit.

Die Ergebnisse von Thermosecure (Quelle: University of Glasgow)
Bild 1/1: Die Ergebnisse von Thermosecure (Quelle: University of Glasgow)

Menschen, die sehr schnell tippen, berühren die Tasten kürzer und hinterlassen entsprechend weniger Wärme. Zudem stellten die Forscher fest, dass der Kunststoff ABS die Wärme deutlich besser hielt als Tasten aus PBT, welche eher bei speziellen, kundenspezifischen Tastaturen eingesetzt werden.

Zur Startseite 16 Kommentare

Relevante Themen

PC-KomponentenSecurityDatensicherheitTastaturPasswortEingabegerät