18. Jul. 2018

Passwort-Diebstahl mit Wärmebild

Der Diebstahl von Passwörtern geschehe nicht nur durch Software und Social Engineering – es könne auch schon eine Wärmebildkamera ausreichen, die kostengünstiger und somit für Cyberkriminelle immer interessanter werde, informiert ESET. Der Anbieter von Sicherheits-Software berichtet von einer Untersuchung, wonach Wissenschaftler der University of California herausgefunden haben, dass die Wärmespuren (Heat Traces) auf handelsüblichen Tastaturen ausreichen, um Passwörter abzugreifen. Nach Einschätzung der Forscher seien demnach besonders leicht Eingaben von Nutzern des Zwei-Finger-Suchsystems auslesbar. ESET: „Diese ungewöhnliche Methode des Passwortknackens könnte im Bereich Cyber- und Industriespionage zum Tragen kommen.“

Wie das Unternehmen weiter berichtet, filmten die Forscher die Tastaturen, auf denen 30 Probanden Passwörter eingegeben hatten: Auf den Bildern sind die gedrückten Tasten bis zu einer Minute nach der Eingabe noch zu erkennen. Und selbst Laien gelang es in der nächsten Versuchsstufe, aus diesen Bildern korrekte Eingabesets und Passwortfragmente zu rekonstruieren. Wurde mit zwei Fingern statt mit 10-Finger-Schreibsystem geschrieben, waren die Wärmeabdrücke meist größer – und damit für potenzielle Angreifer einfacher zu konstruieren.

Die Wissenschaftler empfehlen den Angaben zufolge eine Reihe von Gegenmaßnahmen, die das Ausspähen des Passworts erheblich erschweren oder unmöglich machen sollen. Beispielsweise sollte... mehr »

03. Jul. 2018 Call for Papers zum 16. Deutschen IT-Sicherheitskongress des BSI

"IT-Sicherheit als Voraussetzung für eine erfolgreiche Digitalisierung" ist das Motto des...mehr »


28. Jun. 2018 Mehr Opfer von Krypto-Miner-Malware

Die Anzahl der Internetnutzer, die von Krypto-Miner-Malware attackiert wurden, stieg innerhalb...mehr »