Wir nutzen sie zum Entsperren von Smartphones, Tablets oder PC und zur Eingabe an Geldautomaten – Passwörter und Pins. Durch die Eingabe auf der entsprechenden Tastatur wird die Temperatur der berührten Tasten um eine Winzigkeit erhöht, was auf Wärmebildkameras sichtbar gemacht werden kann. Eine neue Möglichkeit für Hacker, im öffentlichen Raum Pins auszuspähen? Schwierig aber scheinbar nicht unmöglich, wie eine Team der University of Glasgow jetzt belegt.
Wärmebildkameras als Hacker-Modul?
Mohamed Khamis von der School of Computing Science an der University of Glasgow in Schottland testete mit seinem Team die Möglichkeiten der Erkennung von Abdrücken auf Tastaturen von Geldautomaten durch die Erhöhung der Tastentemperatur. Durch den kurzen Fingerabdruck ist sie minimal aber mit entsprechendem Equipment erkennbar.
Zu dieser Testreihe wurde die Wärmebildkamera namens „ThermoSecure“entwickelt und eingesetzt, deren Bildauswertungs-Software mit künstlicher Intelligenz arbeitet. Da Tasten zweimal gedrückt werden oder die Reihenfolge nicht eindeutig ist, kann nur die Ki-basierte Software schlüssige Ergebnisse liefern.
In der Testreihe konnten die Forscher eine Trefferquote von 86 erreichen, wenn die Wärmebildkamera die Fotografie des Tastenfeldes innerhalb von 20 Sekunden ausführen konnte. Sechsstellige Pins wurden danach zu 100% korrekt entschlüsselt, 16-stellige Passwörter immer noch zu 67%. Bei einem Zeitfenster von 30 Sekunden betrug die Trefferquote 76%, nach einer Minute 62%, was erstaunlich gut ist.
Schwierig aber nicht unmöglich
Das Hacking von Pins an Geldautomaten mittels Wärmekamera ist sicher kompliziert aber nicht unmöglich. Deshalb sind entsprechende Forschungen immens wichtig. Mohammed Khamis sagt zu dieser Testreihe: „Man sagt, man müsse wie ein Dieb denken, um einen Dieb zu fangen. Wir haben ThermoSecure entwickelt, nachdem wir sorgfältig darüber nachgedacht haben, wie böswillige Akteure Wärmebilder ausnutzen könnten, um in Computer und Smartphones einzudringen. Es ist wichtig, dass die Computersicherheitsforschung mit diesen Entwicklungen Schritt hält, um neue Wege zur Risikominderung zu finden, und wir werden unsere Technologie weiterentwickeln, um Angreifern immer einen Schritt voraus zu sein.“
Tastenfelder besser schützen
Um die Tastaturen in öffentlichen Bereichen besser vor solchen Angriffen zu schützen, gibt es eine effektive Maßnahme. Die Tastaturfelder müssen von hinten bzw. unten mit klassischem Glühlampenlicht beleuchtet werden, damit die Temparatur der Tasten erhöht wird und der „thermische Fingerabdruck“ unkenntlich wird.
Bei eigenen Geräten könnten alternative Authentifizierungsmethoden zum Schutz der Zugänge eingesetzt werden. Die Experten schlagen Gesichtserkennung oder Fingerabdruck vor.