Mittels einer Wärmebildkamera und eines Mikrofons ist es Forschern gelungen, Passwörter nach der Eingabe zu ermitteln. Doch in der Praxis wird dies schwierig.
Wärmebildkamera Passwort
Die Wärmebildkamera-Aufnahme des Passworts «iloveyou». - arxiv/UC Irvine

Das Wichtigste in Kürze

  • Eine Kombination aus Thermik und Akustik soll es ermöglichen, Passwörter zu klauen.
  • Die Methode wurde an der Black Hat Asia in Singapur vorgestellt.
Ad

Forscher der Universität von Kalifornien haben ein schräges Verfahren ermittelt, um an Passwörter zu gelangen. Dabei handelt es sich aus einer hybriden Attacke, die auf Thermik sowie Akustik basiert – genannt «AcuTherm».

Das Ganze funktioniert so: Mit einer Wärmebildkamera wird nach der Passworteingabe ein Foto geschossen. Gleichzeitig werden die Klänge der Tastenschläge aufgezeichnet. Mittels des Fotos werden die getippten Buchstaben sichtbar. Die Tonspur soll helfen die Eingabesequenz zu rekonstruieren und doppelte Buchstaben zu erkennen.

Wärmebildkamera und Mikrofon versprechen hohen Erfolg

In einem Fünftel der Testfälle können die Forscher mit bis zu fünf Versuchen das richtige Passwort ermitteln. Bei 45 Versuchen wird beinahe immer das richtige Kennwort gefunden. Das Verfahren wurde im Rahmen der Black Hat Asia in Singapur vorgestellt.

Doch allzu Praxistauglich scheint die Methode nicht. Das Wärmebild muss relativ rasch nach der Eingabe geschossen werden. Denn: Nach 60 Sekunden sind nur noch Teile der Abdrücke erkennbar. Nicht zu vergessen, dass nach dem Login keine weiteren Tasten gedrückt werden dürfen.

Ad
Ad