Google Glass erleichtert den Passwort-Klau
27. Juni 2014, 14:59
| 0 Kommentare
Einzig durch die Schatten der Tippbewegungen sollen neu Schlüsselwörter entwendet werden können. Wearables wie Googles Datenbrille eignen sich besonders für den Passwortdiebstahl.
Forscher der Massachusetts-Universität in den Vereinigten Staaten haben eine neue Methode entwickelt, um heimlich Pins und Passwörter zu entwenden. Alles, was es dazu braucht, ist eine Kamera. Diese muss neuerdings nicht mehr direkt auf den Bildschirm des anvisierten Gerätes gerichtet werden. Es reicht aus, einzig die Schatten zu filmen, die durch die Fingerbewegungen beim Eintippen des Pins oder Passwortes entstehen. Ein neuer Algorithmus ermöglicht es, die eingegebenen Zahlen nur anhand dieser Schatten zu erkennen. Laut dem Team um Professor Xinwen Fu sind Googles Datenbrille und Samsungs Smartwatches Galaxy Gear besonders geeignet für den Passwortklau. "Bei diesen Gadgets ist es nicht ersichtlich, wenn man gefilmt wird, und die Qualität der Kameras ist gut", werden Wissenschaftler auf der Plattform "
Geek" zitiert.
In ersten Versuchen hat sich eine Messgenauigkeit von über 80 Prozent ergeben. Ein vierstelliger Pin für Apples iPad konnte mithilfe von Googles Datenbrille aus drei Metern Entfernung erkannt werden. Fu geht davon aus, dass auch komplexere Passwörter mit acht Zeichen auf der in den USA gebräuchlichen QWERTY-Tastatur mit einer rund 80-prozentigen Sicherheit geknackt werden könnten. Die Trefferquote soll mit der Galaxy Gear ungefähr gleich hoch sein. Doch nicht nur von den Wearables gehe die Gefahr des Passwortdiebstahls aus, relativierten die Forscher. So konnten die Pins bei den Versuchen der US-Forscher mithilfe eines iPhone 5 jedes Mal richtig abgeschaut werden. Allerdings dürfte es mit Smartphones im Gegensatz zur Datenbrille oder der intelligenten Armbanduhr schwieriger sein, Nutzer von anderen Geräten während der Passworteingabe unbemerkt zu filmen.
Quelle:
20min.ch