Grob überschlagen, wie oft habt ihr heute schon mit euren zarten Zockerhändchen das Smartphone entsperrt oder Kennwörter auf der Tastatur eingegeben? Zehn Mal? Zwanzig Mal? Fakt ist: Alles, was ihr an euren Geräten anstellt, hinterlässt Spuren. Soweit keine Neuigkeit, immerhin ist es ein alter Hut, dass vor allem Mobilgeräte gerne übersät mit Fingerabdrücken sind, die so manche PIN bereits ohne mit der Wimper zu zucken verraten haben.
Das ist aber nur die Spitze des Eisbergs. Ein britisches Forscherteam der University of Glasgow hat demonstriert, dass selbst das eifrigste Abwischen mit einem Tuch nichts bringt, wenn ein Angreifer es wirklich auf eure Daten abgesehen hat. Eine verräterische Spur könnt ihr nämlich unmöglich abstellen: eure Körperwärme.
Auch lange Passwörter konnten geknackt werden
Worum geht's genau? Um die KI-gestützte Technologie ThermoSecure
, die von dem britischen Team rund um Dr. Mohamed Khamis entwickelt wurde. Diese ist in der Lage, in Windeseile die Passwörter von Mobilgeräten und Tastaturen abzulesen. Die Ergebnisse stellte man nun in einem Bericht vor.
Dafür benötigt ThermoSecure nur einen guten Blick auf das Display bzw. die Tasten. Denn eure Finger hinterlassen abseits des gut sichtbaren Abdrucks auch eine Wärmesignatur - logisch, ihr seid zwar cool, aber dann doch nicht SO cool. Die KI analysiert im Anschluss, welche Tasten oder Bereiche des Displays vor kurzer Zeit berührt wurden, und grenzt dadurch die in Frage kommenden Zeichen ein.
Im Anschluss soll es laut dem Forscherteam nicht lange dauern, ehe ThermoSecure das Kennwort erfolgreich herausbekommen hat. Sogar Varianten mit 16 Zeichen sollen in 67 Prozent der Testläufe erkannt worden sein, und das gerade mal innerhalb von 20 Sekunden. Bei 12 Zeichen betrage die Erfolgsrate bereits 82 Prozent, sechsstellige Kennwörter konnten zu 100 Prozent aufgedeckt werden.
Wofür das alles? Laut Dr. Mohamed Khamis möchte man mit dieser Methode darauf hinweisen, wie hoch das Risiko für User sei, Opfer eines Angriffs zu werden. Kleine Wärmebildkameras für unterwegs seien bereits erschwinglich und Angreifer könnten ebenfalls KI-Algorithmen entwickeln, um die Funktionsweise von ThermoSecure nachzuahmen.
Das Forschungsprojekt ziele darauf ab, die Gesetzgeber für dieses Risiko zu sensibilisieren. Dr. Khamis nennt beispielsweise ein Verkaufsverbot von Wärmebildkameras, wenn man keinen wichtigen Grund für den Besitz vorweisen könne.
Wie hoch ist das Risiko wirklich?
Bevor ihr nun eure Hände ins Eisfach legt, lasst uns kühlen Kopf bewahren und das Risiko im Alltag besser einschätzen. Ganz so schlimm, wie das britische Team es skizziert, ist das Szenario in unseren Augen nämlich nicht. Der Grund dafür liegt in einem wichtigen Detail, das sich in der Auswertung der Daten verbirgt.
Wichtig ist die Zeitspanne, die der KI zur Verfügung steht. Die oben genannten Erfolgsraten nehmen nämlich bereits nach wenigen Sekunden ab. Erneut müssen wir mit Zahlen um uns werfen: Insgesamt wurden 86 Prozent aller Passwörter geknackt, wenn die Wärmebilder innerhalb von 20 Sekunden nach der letzten Benutzung des Geräts entstanden sind.
Bereits nach 30 Sekunden nimmt die Erfolgsquote ab und beträgt nur noch 76 Prozent. Eine Minute später reden wir nur noch über 62 Prozent. Selbst wenn ein Dieb, Hacker, oder wie auch immer ihr den Unhold nennen mögt, im Vorbeilaufen die Wärmebildkamera zückt und euer Gerät abscannt, muss er dennoch erst einmal in dessen Besitz gelangen - und das wie gesagt möglichst schnell.
Im Alltag müsst ihr deshalb nicht befürchten, Opfer eines solchen Verbrechens zu werden. Da ist es doch eher wahrscheinlich, dass der Dieb die klassische Methode anwendet und euch euer Gerät aus den - natürlich warmen - Händen stibitzt. Wenn ihr auf ein Kennwort verzichtet und eure Geräte mit einem Fingerabdruck oder per Gesichtserkennung entsperrt, kann euch das Thema ohnehin egal sein. Aus einer technischen Perspektive ist das demonstrierte Verfahren aber zweifelsfrei interessant!
Geht es nach Herstellern wie Apple, Google und Co., dürften klassische Passwörter in baldiger Zukunft ohnehin ausgesorgt haben. Die Alternative: Passkeys. Mehr über diese Technologie erfahrt ihr hier:
Mit iOS 16 macht Apple Passwörter überflüssig - Was ihr zu Passkey wissen müsst
Wie bewertet ihr die Ergebnisse der britischen Forscher? Haltet ihr das Anfertigen von Wärmebildern für ein reales Sicherheitsrisiko im Alltag oder stimmt ihr unserer Einschätzung zu und ihr macht euch keine Gedanken darüber? Schreibt uns eure Meinung zu diesem Thema gerne in die Kommentare!
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.