Thermanator-Angriff

Passwort knacken mit Wärmebildkamera

| Redakteur: Peter Schmitz

Die durch Tippen verursachten Wärmespuren auf handelsüblichen Tastaturen reichen nach Ansicht von US-Forschern aus, um Passwörter abzugreifen.
Die durch Tippen verursachten Wärmespuren auf handelsüblichen Tastaturen reichen nach Ansicht von US-Forschern aus, um Passwörter abzugreifen. (Bild: Pixabay / CC0)

Der Diebstahl von Passwörtern geschieht nicht nur durch Software und Social Engineering – es kann auch schon eine Wärmebildkamera ausreichen. Das hat jetzt eine Untersuchung von Wissenschaftlern der University of California gezeigt. IR-Kameras werden immer kostengünstiger und somit für Wirtschaftsspione immer interessanter.

Laut der Studie „Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry“ von Wissenschaftlern der University of California reichen die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen aus, um Passwörter abzugreifen. Nach Einschätzung der Forscher sind besonders leicht Eingaben von Nutzer des Zwei-Finger-Suchsystems auslesbar. Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.

„Gerade bei der Passworteingabe lauern unterschätzte Risiken“, sagt Thomas Uhlemann, Security Specialist bei ESET. „Während viele zwar auf den unerwünschten Schulterblick achten, denkt niemand an die eigene Körperwärme – verständlicherweise. Das bietet ein Potenzial für Cyberkriminelle – egal wie stark das Passwort ist.“

Das Wärmebild des Wortes „passw0rd“ nach 0, 15, 30 und 45 Sekunden nach der Eingabe.
Das Wärmebild des Wortes „passw0rd“ nach 0, 15, 30 und 45 Sekunden nach der Eingabe. (Bild: University of California, Irvine)

Die Forscher filmten die Tastaturen, auf denen 30 Probanden Passwörter eingegeben hatten. Auf den Bildern sind die gedrückten Tasten bis zu einer Minute nach der Eingabe noch zu erkennen. Und selbst Laien gelang es in der nächsten Versuchsstufe, aus diesen Bildern korrekte Eingabesets und Passwortfragmente zu rekonstruieren. Wurde mit zwei Fingern statt mit 10-Finger-Schreibsystem geschrieben, waren die Wärmeabdrücke meist größer – und damit für potenzielle Angreifer einfacher zu konstruieren.

Die Wissenschaftler empfehlen eine Reihe von Gegenmaßnahmen, die das Ausspähen des Passworts erheblich erschweren oder unmöglich machen sollen. Beispielsweise sollte mit der Hand über die Tastatur nach Eingabe von sensiblen Informationen gestrichen oder durch willkürliche Eingaben ein „thermisches Rauschen“ erzeugt werden. Weitere mögliche Gegenmaßnahmen sind das Benutzen der Bildschirm-Tastatur sowie das Tragen von wärmeisolierenden Handschuhen – ein recht unrealistisches Szenario. „Deutlich praktikabler ist der Einsatz von sicheren 2-Faktor-Authentifizerungslösungen (2FA), wie etwa ESET Secure Authentication. Diese sind komfortabel, einfach in der Bedienung und bieten den maximalen Zugangsschutz“, so Uhlemann weiter.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45402458 / Hacker und Insider)