Wissenschaftler an der University of Berkeley in Kalifornien haben eine Software entwickelt, die anhand der Tastaturgeräusche den eingetippten Text ausgibt. Das Verfahren funktioniert mit über 90 Prozent Genauigkeit und könnte auch für Passwörter eine neue Gefahr darstellen.
Mit mehreren zehn Minuten langen Tonaufzeichnungen von tippenden Anwendern wurden 96 Prozent der Zeichen richtig erkannt. Die Technik wurde auch von Hintergrundmusik oder klingelnden Handys nicht beeinträchtigt.
Die Studie der University of Berkeley weißt besonders auf die Gefahr für Passwörter hin. „Das ist kein geheimnisvoller Angriff. Er benötigt etwas Know-how im Bereich der Computerwissenschaften, ansonsten braucht man nur noch einige Komponenten, die frei verfügbar sind. Wir haben das mit einem Zehn-Dollar-Mikrofon gemacht“, so Universitätsprofessor Doug Tygar. „Über Passwörter als Mechanismus für die Authentifizierung solle neu nachgedacht werden.“
Zum selben Ergebnis sind auch Analysten einer Security-Konferenz von Gartner gekommen, die diese Woche in London abgehalten wurde. Das Risiko, dass Passwörter geknackt werden, steige immer weiter, da entsprechende Tools leichter zu beziehen seien. Aufgrund des immer schwierigeren Umgangs mit komplexen Passwörtern ergeben sich den Experten zufolge neue Risiken.
Neueste Kommentare
1 Kommentar zu Sicherheitsproblem: Tastaturgeräusch verrät Passwort
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
eher unwahrschienlich 90% zu erkennen…
Was ist mit Nebengeräusche wie Musik, Laptop`s mit lauten Festplatten, was ist mit unterschiedliche Tastaturen das Progi. muss ja geeicht werden, usw.
Alles nur ein GAG !
Besser zum Abhören/Abfangen von Daten sind aktive und passive " Dongels "die in das Tastaturkabel eingeschleift werden.