Forscher beweisen:

Wärmerückstände auf Tastatur verraten Passwort

(Bild: APA/dpa/Karl-Josef Hildenbrand, uci.edu, krone.at-Grafik)

Wissenschaftler der Universität von Kalifornien haben eine neue Angriffsmethode entdeckt, um heimlich Passwörter abzugreifen. Ihnen gelang es mittels Wärmebildkameras, Logins bis zu eine Minute nach deren Eingabe auszulesen.

„Die Finger einer Person hinterlassen thermische Rückstände, die ein böswilliger Beobachter aufzeichnen könnte“, erläutert Gene Tsudik, Professor für Computerwissenschaften an der University of California, gegenüber der Website bleepingcomputer.com die „Thermanator“ genannte Angriffsmethode.

Einzige Voraussetzung: Die Wärmebildkamera muss freie Sicht auf die Tastatur des Opfers haben. Dann können selbst Laien die Passwörter auslesen, wie Tsudik und seine Kollegen beweisen konnten. In einem Laborversuch ließen sie insgesamt 31 Nutzer ihre Passwörter auf vier verschiedenen Tastaturen eingeben. Anschließend wurden acht Nicht-Experten gebeten, die Kennwörter mithilfe der Wärmebildkameras zu rekonstruieren.

(Bild: thinkstockphotos.de)

Der Test zeigte, dass die bis zu 30 Sekunden nach der Passworteingabe aufgezeichneten thermischen Daten für die Laien ausreichten, um das gesamte Passwort wiederherzustellen. Bis zu einer Minute nach der Eingabe konnten immerhin noch Teile des Passwortes rekonstruiert werden. Am besten waren die Ergebnisse, wenn die „Opfer“ lediglich mit zwei Fingern tippten und vergleichsweise langsam eine Taste nach der anderen drückten.

Angesichts der stetig sinkenden Kosten und der zunehmenden Verfügbarkeit hochwertiger Wärmebildkameras würden bislang nur aus „Mission Impossible“ bekannte Passwortangriffe „zur Realität“, warnen die Wissenschaftler und schlussfolgern, dass es an der Zeit sein könnte, sich vom klassischen Passwort zu verabschieden und stattdessen sicherere Authentifizierungsmethoden zu etablieren.