PIN-Eingabe am Geldautomaten
PIN-Eingabe am Geldautomaten
Bildquelle: payphoto, Lizenz

ThermoSecure: Angriffstechnik knackt Passwörter in Sekunden

Ein KI-gesteuertes System, ThermoSecure, eine Kombination aus Wärmebildkamera und KI, kann zum Knacken von Passwörtern verwendet werden.

Eine neue Studie bezüglich ThermoSecure zeigt auf, wie Kriminelle mit Wärmebildkameras ein Passwort zurückverfolgen können, das eine Person in ein Smartphone, eine Computertastatur oder einen Geldautomaten eingegeben hat. Demgemäß reicht ein Passwort möglicherweise nicht mehr aus, um ein Gerät vor Hackern zu schützen.

Sicherheitsforscher der School of Computing Science der University of Glasgow unter der Leitung von Dr. Mohamed Khamis haben ein KI-gesteuertes System, namens ThermoSecure, entwickelt. Anhand dessen wiesen sie nach, wie man Wärmebildkameras einsetzen kann, um Passwörter bis zu einer Minute nach der Eingabe zu knacken. Dabei können mittels Wärmebildkamera aufgenommene Bilder von Tastaturen und Bildschirmen von der KI analysiert werden, um Computerkennwörter in Sekundenschnelle richtig zu erkennen. Die KI lernte hierbei anhand von 1.500 Wärmebildern aus Tastaturanschlägen. Ihre Forschungsergebnisse veröffentlichte das Team letzten Monat in der Zeitschrift ACM Transactions on Privacy and Security.

Ergebnisse sind beachtlich

Im Ergebnis gelang es, etwa 86 Prozent der Passwörter zu knacken, wenn man die Wärmebilder innerhalb von 20 Sekunden nach Eingabe des Passwortes aufgenommen hat. Falls dies innerhalb von 30 Sekunden der Fall war, gelang es immerhin noch mit 76 Prozent. Der Erfolg sank jedoch nach 60 Sekunden der Eingabe auf 62 Prozent. Die Wissenschaftler fanden außerdem heraus, dass das System innerhalb von 20 Sekunden selbst lange Passwörter von 16 Zeichen mit einer Rate von bis zu 67 Prozent korrekten Versuchen erfolgreich angreifen konnte.

Allerdings war es bei längeren Passwörtern schwieriger zu knacken, aber in den meisten Fällen immer noch möglich. ThermoSecure konnte zwei Drittel der Passwörter mit bis zu 16 Zeichen entschlüsseln. Je kürzer die Passwörter waren, desto erfolgreicher war das System. 12-stellige Passwörter hat es mit bis zu 82 Prozent erraten und achtstellige Passwörter wurden bis zu 93 Prozent erkannt. Passwörter, die aus sechs oder weniger Zeichen bestehen, hat es zu 100 Prozent erfolgreich geknackt. Dies macht Geldautomaten-PIN-Codes oder kürzere Codes, die zum Schutz von Smartphones verwendet werden, besonders anfällig für Angriffe.

Die Forscher zeigen mit ThermoSecure, wie der sinkende Preis von Wärmebildkameras und der stets steigende Zugang zu Algorithmen des maschinellen Lernens und der künstlichen Intelligenz (KI) neue Möglichkeiten für so genannte thermische Angriffe schaffen. Demgemäß warnen die Forscher, dass Kriminelle diese Methode nutzen könnten, um in Computer und Smartphones einzudringen. Aber auch an Geldautomaten ist Vorsicht geboten. Daher wäre es wichtig, dass Computer-Sicherheitsforschung durch neue Wege zur Risikominderung mit diesen Entwicklungen Schritt hält. Dr. Mohamed Khamis, der die Studie zusammen mit Norah Alotaibi und John Williamson leitete, erklärt:

„Der Zugang zu Wärmebildkameras ist erschwinglicher denn je – sie sind für weniger als 200 £ (220 $) erhältlich – und auch maschinelles Lernen wird immer zugänglicher. Das steigert die Wahrscheinlichkeit deutlich, dass Menschen auf der ganzen Welt ähnliche Systeme wie ThermoSecure entwickeln, um Passwörter zu stehlen.“

ThermoSecure-Einsatz bei thermischen Angriffen in Action

Thermische Angriffe können auftreten, nachdem eine Person ihr Passwort auf ihrer Computertastatur, ihrem Smartphone-Bildschirm oder nach der Eingabe ihrer PIN an einem Geldautomaten eingegeben hat, bevor sie das Gerät unbewacht lassen. Ein Hacker könnte dann mit einer Wärmebildkamera von dem Eingabebereich ein Foto machen. Das Bild zeigt infolge die Wärmesignatur der Stelle auf, an der die Person das Gerät berührt hat. Hitzespuren auf den Tasten lassen sich umso deutlicher erkennen, je weniger Zeit zwischen der PIN-Eingabe und der Erstellung des Wärmebildes vergeht.

In den Bildern, die Wärmeerkennungskameras aufgenommen haben, erscheinen dann die Bereiche heller, je früher man sie berührte. Durch die Messung der relativen Intensität der wärmeren Bereiche ist es möglich, die spezifischen Buchstaben, Zahlen oder Symbole, aus denen das Passwort besteht, zu bestimmen. Auch die Reihenfolge ihrer Verwendung kann man so abschätzen. Angreifern ist es möglich, verschiedene Kombinationen auszuprobieren, um die Passwörter der Benutzer zu knacken.

Sicherheitsexperte Mohamed Khamis stellte fest, dass es selbst Laien schaffen, anhand dieser Bilder die eingetippte PIN oder das eingetippte Passwort erfolgreich zu identifizieren. Allerdings müsste die Wärmebildaufnahme in einem Zeitraum von 30 bis 60 Sekunden nach der Eingabe erfolgen.

Vor Angriff nur bedingter Schutz möglich

Laut Dr. Khamis sollten möglichst längere Passwörter verwendet werden, da diese schwieriger zu erraten sind. Zwei-Faktor-Authentifizierung wäre zudem empfehlenswert. Auch der Schreibstil hatte einen Einfluss. Benutzer, die langsamer schreiben, neigten dazu, länger auf den Tasten zu verweilen und länger anhaltende Hitzesignaturen zu erzeugen als schnelle „Touch-Schreiber“. Unterdessen kann auch die Art des Materials, aus dem Tastaturen hergestellt sind, ihre Fähigkeit, Wärme zu absorbieren, beeinflussen. Zudem wäre zu beachten, dass einige Kunststoffe viel wahrscheinlicher ein Wärmemuster behalten als andere. Khamis führt aus:

„Hintergrundbeleuchtete Tastaturen erzeugen auch mehr Wärme, was genaue thermische Messwerte schwieriger macht, sodass eine hintergrundbeleuchtete Tastatur mit PBT-Kunststoff von Natur aus sicherer sein könnte. Schließlich können Benutzer dazu beitragen, ihre Geräte und Tastaturen sicherer zu machen, indem sie alternative Authentifizierungsmethoden wie Fingerabdruck- oder Gesichtserkennung anwenden, die viele der Risiken eines thermischen Angriffs mindern. […] Das Eintippen längerer Passphrasen dauert länger, was es auch schwieriger macht, auf einer Wärmebildkamera genaue Messwerte zu erhalten, insbesondere wenn der Benutzer ein Zehnfingerschreiber ist.“

An Geldautomaten sollte man einige Zeit länger als notwendig vor Ort verweilen. Damit nimmt die Hitzesignatur ab. Zudem bieten Handschuhe oder das Auflegen der flachen Hand auf die gesamte Tastatur hier noch einen Schutz vor dem ThermoSecure-Angriff.

Mohamed Khamis, außerordentlicher Professor für Informatik an der Universität Glasgow, resümiert:

„Man sagt, dass man wie ein Dieb denken muss, um einen Dieb zu fangen. Wir haben ThermoSecure entwickelt, indem wir sorgfältig darüber nachgedacht haben, wie böswillige Akteure Wärmebilder ausnutzen könnten, um in Computer und Smartphones einzubrechen.“

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.