Passwörter klauen - dafür gibt's viele Methoden, abgesehen von einfach über die Schulter gucken oder heimlich filmen.
Jetzt haben Sicherheitsforscher der University of California, Irvine eine neue Methode präsentiert - und zwar auf einer Hackerveranstaltung. Dort zeigten sie, wie man Wärmebild und Tippgeräusch kombinieren kann.
In ihrem Szenario tippt erst jemand ein Passwort in eine Computertastatur, und danach fotografiert ein Hacker die Tastatur mit einer preiswerten Wärmebildkamera. Auf dem Foto ist dann erkennbar, welche Tasten von den Fingern gedrückt wurden. Das funktioniert aber nur richtig gut, wenn das Foto 30 Sekunden nach Passworteingabe gemacht wird. Ein annehmbares Ergebnis gibt's auch noch bis zu 60 Sekunden später. Weil aber das Wärmebild nichts über die Reihenfolge verrät, in der die Tasten gedrückt wurden, kombinieren die Forscher es mit einer akustischen Aufnahme vom Tippen. Denn jede Taste hat einen eigenen Klang. Je nachdem wie viele Passwortversuche die Forscher dann hatten, lag ihre Erfolgsquote zwischen 20 und fast 100 Prozent, berichtet Heise online.
Die Forscher nennen ihre Methode "AcuTherm" - zusammengesetzt aus den englischen Wörtern für Akustik und Wärme.