Mo, 16. Juli 2018

Forscher beweisen:

09.07.2018 10:31

Wärmerückstände auf Tastatur verraten Passwort

Wissenschaftler der Universität von Kalifornien haben eine neue Angriffsmethode entdeckt, um heimlich Passwörter abzugreifen. Ihnen gelang es mittels Wärmebildkameras, Logins bis zu eine Minute nach deren Eingabe auszulesen.

„Die Finger einer Person hinterlassen thermische Rückstände, die ein böswilliger Beobachter aufzeichnen könnte“, erläutert Gene Tsudik, Professor für Computerwissenschaften an der University of California, gegenüber der Website bleepingcomputer.com die „Thermanator“ genannte Angriffsmethode.

Einzige Voraussetzung: Die Wärmebildkamera muss freie Sicht auf die Tastatur des Opfers haben. Dann können selbst Laien die Passwörter auslesen, wie Tsudik und seine Kollegen beweisen konnten. In einem Laborversuch ließen sie insgesamt 31 Nutzer ihre Passwörter auf vier verschiedenen Tastaturen eingeben. Anschließend wurden acht Nicht-Experten gebeten, die Kennwörter mithilfe der Wärmebildkameras zu rekonstruieren.

Der Test zeigte, dass die bis zu 30 Sekunden nach der Passworteingabe aufgezeichneten thermischen Daten für die Laien ausreichten, um das gesamte Passwort wiederherzustellen. Bis zu einer Minute nach der Eingabe konnten immerhin noch Teile des Passwortes rekonstruiert werden. Am besten waren die Ergebnisse, wenn die „Opfer“ lediglich mit zwei Fingern tippten und vergleichsweise langsam eine Taste nach der anderen drückten.

Angesichts der stetig sinkenden Kosten und der zunehmenden Verfügbarkeit hochwertiger Wärmebildkameras würden bislang nur aus „Mission Impossible“ bekannte Passwortangriffe „zur Realität“, warnen die Wissenschaftler und schlussfolgern, dass es an der Zeit sein könnte, sich vom klassischen Passwort zu verabschieden und stattdessen sicherere Authentifizierungsmethoden zu etablieren.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.