Neue Angriffsmethode Passwörter lassen sich mit Wärmebildkamera klauen

dj

2.4.2019

Gedrückte Tasten einer Tastatur lassen sich durch Wärmebildkamera sichtbar sein.
Gedrückte Tasten einer Tastatur lassen sich durch Wärmebildkamera sichtbar sein.
Tyler Kaczmarek, Ercan Ozturk, Gene Tsudik

Mit einer Wärmebildkamera und aufgezeichneten Tippgeräuschen soll es möglich sein, ein Passwort zu klauen.

Sicherheitsforscher der University of California, Irvine haben bei Black Hat-Konferenz in Singapur eine Methode demonstriert, mit der Passwörter durch eine Wärmebildkamera sowie genaues Abhören der Tastaturgeräusche geklaut werden können. Die Attacke erfordert allerdings in der Praxis Rahmenbedingungen, die nur selten eintreten dürften.

Zum einen muss innert 30 bis 60 Sekunden nach Eingabe eines Passwortes eine Tastatur mit einer Wärmebildkamera abfotografiert werden. Das Opfer muss also unmittelbar nach einem Login seinen Arbeitsplatz verlassen. Die Bilder der Kamera können die von den Finger abgegebene Wärme auf den Tasten einer Plastik-Tastatur sichtbar machen und so wissen die Angreifer zumindest schonmal, welche Zeichen Teil eines Passwortes sind. Diese Methode wurde von den Forschern bereits 2018 demonstriert und Thermonator genannt.

Auch Zuhören wichtig

Mit den Wärmebilder alleine lässt sich aber nicht erkennen, in welcher Reihenfolgen die Tasten betätigt wurden. Wenn das Opfer kein besonders simples Passwort verwendet, dürfte es auch unmöglich sein, die Reihenfolge zu erraten.

Hier kommt die Audioaufnahme ins Spiel. Sie hilft etwa zu erkennen, welche Tasten mehrfach gedrückt wurde. Die Kombination aus Wärmebild und Audio nennen die Forscher Acuterm. In 20 Prozent der Testfälle war es ihnen möglich, nach fünf Versuchen das richtige Passwort zu erraten. Selbst diese Quote konnte jedoch nur in Laborbedingungen erreicht werden und nur, wenn keine zufällig erstellten Passwörter verwendet wurden.

Bilder des Tages

Zurück zur Startseite