Original-URL des Artikels: https://www.golem.de/news/acutherm-mit-waermebildkamera-und-mikrofon-das-passwort-erraten-1904-140396.html    Veröffentlicht: 02.04.2019 11:12    Kurz-URL: https://glm.io/140396

Acutherm

Mit Wärmebildkamera und Mikrofon das Passwort erraten

Der Klang des Tastendrucks und die Wärmespuren unserer Finger hinterlassen Spuren unserer Passwörter auf der Tastatur. Sicherheitsforscher haben die beiden Informationen kombiniert, um Passwörter zu erraten. Viel Zeit haben sie dafür nicht.

Bei einem Tastendruck hinterlassen die Finger immer ein wenig ihrer Wärme, die mit Hilfe einer Wärmebildkamera sichtbar gemacht werden können. Auf diese Weise lassen sich beispielsweise PIN-Nummern am Geldautomaten kurz nach ihrer Eingabe auslesen oder Passwörter von Tastaturen ablesen. Allerdings ist die Reihenfolge der gedrückten Tasten oft nicht eindeutig. Forscher der University of California präsentierten auf der Sicherheitskonferenz Black Hat Asia einen Angriff, der eine Wärmebildkamera und ein Mikrofon kombiniert. Mit dem Mikrofon nehmen sie das Drücken der Tasten auf und können über den individuellen Klang jeder Taste die Reihenfolge und doppelt gedrückte Tasten ermitteln. Zuerst hatte Heise.de berichtet.

Die meisten Computertastaturen bestehen aus Plastik. Das Material ist jedoch ein schlechter Wärmeleiter, die Wärme der Fingerspitzen verfliegt schnell von den Tasten. Nahmen die Sicherheitsforscher innerhalb von 30 Sekunden nach der Passworteingabe ein Foto der Tastatur mit einer Wärmebildkamera auf, konnten sie in der Regel alle gedrückten Tasten erkennen. Nach 60 Sekunden waren immer noch Teile erkennbar. Die Grundvariante des Angriffs präsentierten die Sicherheitsforscher bereits im vergangenen Jahr und nannten ihn Thermanator.

Bessere Ergebnisse durch Kombination

In einer neuen Variante kombinierten die Sicherheitsforscher das Foto der Wärmebildkamera mit einer Audioaufnahme des Tastendrucks. Den Angriff nennen sie Acutherm. Durch die Kombination konnten sie die einfach und mehrfach gedrückten Tasten sowie die Reihenfolge ermitteln. In 20 Prozent konnten die Sicherheitsforscher ein bis fünf Passwörter ermitteln, von denen eines das richtige war. Generieren sie mit der Methode 45 Passwortvarianten, ist fast immer eines davon richtig. Da viele Systeme nur wenige Versuche, das Passwort einzugeben, erlauben, kann das Durchprobieren bei 45 Variationen mehrere Tage benötigen.

Die genauesten Vorhersagen konnten die Sicherheitsforscher auf einer Logitech-Tastatur treffen. Auf den ebenfalls getesteten Azio- und Dell-Tastaturen waren die Ergebnisse weniger aussagekräftig. Warum die Ergebnisse zwischen den Tastaturen variierten, konnten die Sicherheitsforscher nicht erklären.  (mtr)


Verwandte Artikel:
Flir One: PIN-Ausspähung per Wärmesensor   
(03.09.2014, https://glm.io/108985 )
Datenschutz: Facebook speicherte Millionen Passwörter im Klartext   
(21.03.2019, https://glm.io/140173 )
Pwnie Awards: Hacker-Preise für Golem.de-Autor und John McAfee   
(10.08.2018, https://glm.io/135942 )
Sicherheit: Wie sich "Passwort zurücksetzen" missbrauchen lässt   
(25.02.2019, https://glm.io/139573 )
Studie: Passwortmanager hinterlassen Passwörter im Arbeitsspeicher   
(21.02.2019, https://glm.io/139537 )

© 1997–2020 Golem.de, https://www.golem.de/