Security: Passwörter lassen sich durch Fingerwärme ausspionieren

Sicherheitsforscher haben eine Möglichkeit entdeckt, vom Nutzer eingegebene Passwörter nachträglich innerhalb eines recht praktikablen Zeitfenster durch Nutzung einer Infrarot-Kamera zu identifizieren.

Silvio Werner, Veröffentlicht am 06.07.2018

Security

Die Eingabe von Passwörtern erfordert in den meisten Fällen das Drücken von mehreren Tasten, wobei während der Eingabe eine gewisse Wärme von den Fingern auf die einzelnen Tasten übertragen wird. Diese Wärme wird von den Tasten zumindest eine gewisse Zeit lang gespeichert.

Genau diesen Umstand haben sich die Forscher der University of California zunutze gemacht. Konkret ließen die Forscher Probanden Passwörter eingeben und fotografieren dann die Tastatur mit einer speziellen Wärmebildkamera. Das entstehende Bild zeigte dann an, welche Tasten zuvor vom Nutzer gedrückt wurden.

Die vorher gedrückten Tasten ließen sich in Labor-Tests bis zu eine Minute lang rekonstruieren, die Rekonstruktion des eigentlichen Passworts dürfte bei der Verwendung logischer Pass-Phrasen einfach erfolgen können. Theoretisch sind solche Angriffe etwa in Firmen oder im öffentlichen Raum vorstellbar, in denen der Nutzer den PC kurz verlässt.

Quelle(n)

arxiv.org/pdf/1806.10189.pdf

www.zdnet.com/article/this-attack-steals-your-passwords-by-reading-keyboard-he

Verwandte Artikel

"Have I Been Pwned": Leak-Datenbank steht zum Verkauf 13.06.2019

Studie: Durchschnittlicher PC ist sechs Jahre alt und voller veralteter Software (Symbolbild)

Studie: Durchschnittlicher PC ist sechs Jahre alt und voller veralteter Software 26.01.2019

Hier ist ein Bild der Datensammlung zu sehen, so wie sie in einem bekannten Hackerforum gepostet wurde. Oben links ist der Name

773 Millionen E-Mail-Adressen und Passwörter im Internet aufgetaucht 17.01.2019

EU bezahlt für Suche nach Schwachstellen in Open-Source-Programmen 01.01.2019

MikroTik: Hunderttausende Router von Schadsoftware befallen 06.12.2018

Sowohl die britische als auch die US-Regierung unterstützen beim Thema Spionagechips die Dementi der betroffenen Konzerne.

Spionagechips: US/UK-Regierung unterstützt Apples & Amazons Dementi 08.10.2018

macOS Mojave über kritische Sicherheitsheitslücke angreifbar (Bild: Apple)

macOS Mojave über kritische Sicherheitsheitslücke angreifbar 25.09.2018

43 Milliarden Euro Schaden: Attacken betreffen 7 von 10 Industrieunternehmen (Symbolbild)

43 Milliarden Euro Schaden: Attacken betreffen 7 von 10 Industrieunternehmen 14.09.2018

Tor Browser im Play Store erhältlich (Bild: Tor)

Tor Browser im Play Store erhältlich 08.09.2018

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen (Symbolbild, MikroTik)

Security: Router schnüffeln Nutzer aus und minen Kryptowährungen 06.09.2018

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen (Bild: Mega)

Mega: Erweiterung gehackt, Nutzerdaten im großen Umfang gestohlen 06.09.2018

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte (Symbolfoto)

Security: Ultraschall von Monitor-Netzteil verrät Bildinhalte 24.08.2018

US-Wahlautomat in 2 Minuten gehackt 13.08.2018

Herzschrittmacher-Hersteller hat kein Interesse daran drastische Sicherheitslücken zu beheben 10.08.2018

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht (Symbolfoto)

Zahlreiche Play Store Apps waren mit Windows-Malware verseucht 08.08.2018

Millionen Geräte sind über Bluetooth angreifbar 24.07.2018

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet (Symbolfoto)

Deutsche Unternehmen sind schlecht gegen Cyberangriffe gerüstet 23.07.2018

Sicherheit: Jeder vierte Router ist anfällig für Angriffe (Symbolfoto)

Sicherheit: Jeder vierte Router ist anfällig für Angriffe 20.07.2018

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM (Bild: Google)

Chrome ist ab sofort durch Site Isolation sicherer und braucht mehr RAM 12.07.2018

Security: Malware mit gültigen D-Link-Zertifikat im Umlauf 10.07.2018

Security: VLC Media Player ist angreifbar 09.07.2018

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen (Symbolfoto)

Hackerangriff: DomainFactory bestätigt Sicherheitslücke nun doch, sensible Kundendaten gestohlen 08.07.2018

Security: Browser-Erweiterung spioniert Nutzer aus (Symbolfoto)

Security: Browser-Erweiterung spioniert Nutzer aus 07.07.2018

Security: Google-Geräte verraten Standort 19.06.2018

Security: Emulator Andy OS bringt Kryptominer mit (Bild: Andy OS Inc)

Security: Emulator Andy OS bringt Kryptominer mit 18.06.2018

Security: Malware befällt Fire TV 12.06.2018

Security: Browser verrieten Nutzdaten via CSS (Symbolfoto)

Security: Browser verrieten Nutzdaten via CSS 01.06.2018

Security: VPN-Dienste verkaufen Nutzer-Daten 29.05.2018

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich (Bild: D-Link)

Security: Backdoor in D-Link-Routern gefunden, Fix ist unwahrscheinlich 28.05.2018

Security: IP-Kamera-Besitzer sollen Passwort ändern 27.05.2018

Security: Talos Cisco entdeckt riesiges Botnetz 24.05.2018

Security: Zehntausende Apple IDs mit Passwort im Klartext geleaked 21.05.2018

Security: Chrome markiert HTTTS-Verbindungen nicht mehr (Bild: Google)

Security: Chrome markiert https-Verbindungen nicht mehr 18.05.2018

Loading Comments

Diesen Artikel kommentieren / Antworten

Samsung beklagt Umsatzeinbruch und ...

Xiaomi Mi Max 3: Erste Hands-On-Bil...

Silvio Werner - Senior Tech Writer - 10092 Artikel auf Notebookcheck veröffentlicht seit 2017

Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.

Kontakt: silvio39191, LinkedIn

Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!

> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-07 > Security: Passwörter lassen sich durch Fingerwärme ausspionieren

Autor: Silvio Werner, 6.07.2018 (Update: 6.07.2018)