Passwörter zur Entsperrung von Smartphones, Laptops und anderen gesicherten Geräten sowie PINs, die am Geldautomaten eingegeben werden, können von Wärmebildkameras erkannt werden. Die Finger erhöhen die Temperatur der getroffenen Tasten um eine winzige Spur, die in der Kamera ein Abbild hinterlassen, sofern sie unauffällig und geschickt postiert ist, was, und das ist tröstlich, nicht ganz einfach ist. Trotzdem ist es möglich, sagt Mohamed Khamis von der School of Computing Science an der University of Glasgow in Schottland.


Künstliche Intelligenz hilft beim Entschlüsseln

Mit seinem Team testete Khamis eine Wärmebildkamera namens „ThermoSecure“, deren Bildauswertungs-Software künstliche Intelligenz in Anspruch nimmt. Denn direkt ablesen lassen sich PINs und Passwörter nicht, weil beispielsweise manche Tasten zweimal oder öfter gedrückt werden. Zudem ist die Reihenfolge nicht eindeutig. Um sich hier Durchblick zu verschaffen ist die KI-basierte Software nötig.


Trefferquote von bis zu 100 Prozent

Die Forscher in Schottland hatte eine Trefferquote von 86 Prozent, wenn die Wärmebildkamera die Tasten innerhalb von 20 Sekunden nach Betätigung fotografierten. 16-stellige Passwörter können damit in 67 Prozent der Fälle geknackt werden, sechsstellige sogar zu 100 Prozent. Bei 30 Sekunden waren es immer noch 76 Prozent. Nach 60 Sekunden sank die Erfolgsquote auf 62 Prozent.

Angreifern immer einen Schritt voraus

„Man sagt, man müsse wie ein Dieb denken, um einen Dieb zu fangen“, so Khamis. „Wir haben ThermoSecure entwickelt, nachdem wir sorgfältig darüber nachgedacht haben, wie böswillige Akteure Wärmebilder ausnutzen könnten, um in Computer und Smartphones einzudringen. Es ist wichtig, dass die Computersicherheitsforschung mit diesen Entwicklungen Schritt hält, um neue Wege zur Risikominderung zu finden, und wir werden unsere Technologie weiterentwickeln, um Angreifern immer einen Schritt voraus zu sein.“

Wie sich Angriffe verhindern lassen

Um die Sicherheit zu erhöhen könne man die Tasten von hinten mit klassischem Glühlampenlicht beleuchten, sodass sie eine erhöhte Temperatur haben. Das würde den thermischen Fingerabdruck weitgehend verwischen. Nutzer von eigenen Geräten könnten die Sicherheit erhöhen, indem sie alternative Authentifizierungsmethoden wie Fingerabdruck oder Gesichtserkennung nutzen.

 

via

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.