Verräterisches Klick-Klack – Tastaturen gefährden Passwörter

Wissenschaftler der kalifornischen Berkeley-Universität haben auf eine bisher unentdeckte Lücke im IT-Sicherheitskreislauf aufmerksam gemacht: das Klick-Klack der Tastatur. Ausgerüstet mit dem entsprechenden Equipment und Know-how sei es nämlich möglich, aus diesen Geräuschen die getippten Buchstaben, Wörter und  Sätze zu rekonstruieren. Auf diese Weise trommeln Anwender auch die vertraulichsten Passwörter in die Welt hinaus.

“Man muss sich nur eine Kongo-Trommel vorstellen”, so Doug Tygar, einer der Leiter der Untersuchung. “Wenn man eine Kongo-Trommel an verschiedenen Stellen schlägt, entstehen unterschiedliche Töne. Das ist genau das selbe was hier passiert, weil unter der Tastatur eine Platte liegt, die an verschiedenen Stellen angeschlagen wird.”

Für den Versuch zeichneten die Wissenschaftler die Tastaturgeräusche zehn Minuten lang auf und spielten sie in einem Computer ein. Mit einem speziellen Algorithmus wurden dann die Buchstaben berechnet die ursprünglich eingetippt wurden. Trefferquote: 96 Prozent. Diese Technik funktionierte auch, wenn ein Handy im Hintergrund klingelte und sogar auch bei so genannten “stillen” Tastaturen.

“Das ist keine geheimnisvolle Attacke. Man benötigt ein gewisses Computerwissen, aber ein solcher Angriff kann mit Hilfe vieler Komponenten durchgeführt werden, die problemlos erhältlich sind … wir haben ein 10-Dollar-Mikrophon benutzt”, so Tygar. Einige Fragen sind jedenfalls noch offen. So bezogen die Forscher häufig benutzte Tasten wie ‘Shift’, ‘Entfernen’ oder ‘Steuerung’ nicht in ihre Untersuchung mit ein – als Versuchssprache wurde nur Englisch eingesetzt. Diese Details wird aber Hacker nach Überzeugung der Wissenschaftler nicht davon abhalten mit der Angriffsmöglichkeit zu experimentieren.

Silicon-Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago