Wissenschaftler an der University of Berkeley in Kalifornien haben eine Software entwickelt, die anhand der Tastaturgeräusche den eingetippten Text ausgibt. Das Verfahren funktioniert mit über 90 Prozent Genauigkeit und könnte auch für Passwörter eine neue Gefahr darstellen.
Mit mehreren zehn Minuten langen Tonaufzeichnungen von tippenden Anwendern wurden 96 Prozent der Zeichen richtig erkannt. Die Technik wurde auch von Hintergrundmusik oder klingelnden Handys nicht beeinträchtigt.
Die Studie der University of Berkeley weißt besonders auf die Gefahr für Passwörter hin. „Das ist kein geheimnisvoller Angriff. Er benötigt etwas Know-how im Bereich der Computerwissenschaften, ansonsten braucht man nur noch einige Komponenten, die frei verfügbar sind. Wir haben das mit einem Zehn-Dollar-Mikrofon gemacht“, so Universitätsprofessor Doug Tygar. „Über Passwörter als Mechanismus für die Authentifizierung solle neu nachgedacht werden.“
Zum selben Ergebnis sind auch Analysten einer Security-Konferenz von Gartner gekommen, die diese Woche in London abgehalten wurde. Das Risiko, dass Passwörter geknackt werden, steige immer weiter, da entsprechende Tools leichter zu beziehen seien. Aufgrund des immer schwierigeren Umgangs mit komplexen Passwörtern ergeben sich den Experten zufolge neue Risiken.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…