Wenn Sie einen Sperrbildschirm auf Ihrem Telefon installiert haben, können Sie die Passworteingabe vor neugierigen Blicken verbergen, indem Sie das Gerät einfach mit der Hand bedecken. Sobald Sie das Telefon entsperren, werden Sie sich sicher entspannen und das Display in Sichtweite lassen, insbesondere wenn das Gerät ausgeschaltet ist.
Laut Forschern der
Universität Stuttgart und ihren Kollegen
der Universität München Ludwig-Maximilian ist dies sehr unvernünftig. Auf der bevorstehenden Konferenz über Mensch-Computer-Interaktionen werden sie ihre Forschungsergebnisse vorstellen. In dem Artikel
erklären sie
, wie Angreifer, die mit einer Wärmebildkamera bewaffnet sind, den Zugangscode von einem Smartphone aus leicht lesen können.
Der Angreifer muss jedoch sehr flink und agil sein - er hat nicht mehr als 30 Sekunden Zeit, um die Spur zu entfernen. In einem kurzen Video stellten die Forscher einen möglichen Angriff vor. Der Mann gibt den Code ein, um das Telefon zu entsperren, schaltet dann den Bildschirm aus und legt ihn auf den Tisch. Dann steht er auf, um eine Tasse Kaffee zu holen, und der Angreifer kommt ruhig vorbei, richtet die tragbare Wärmebildkamera kurz auf das Telefon und eilt davon.
Was als nächstes passiert, ist ein bisschen wie eine etwas technischere Version des Angriffs, wenn ein Kritiker das Display eines Smartphones mit einer normalen Kamera fotografiert und dann die vom Besitzer hinterlassenen Ölspuren untersucht. So können Sie mit einem herkömmlichen Fotoeditor das Passwort herausfinden oder Fingerabdrücke lesen. Diese Methode wurde erstmals 2010
von Wissenschaftlern
der University of
Pennsylvania beschrieben .
Am erfolgreichsten gelang es, die Passwörter von Android-Geräten zu entschlüsseln, auf denen das Muster zum Sperren installiert wurde. Die nach dem Entsperren verbleibende Spur kann sogar die Richtung des Fingers anzeigen, wodurch seine Entschlüsselung elementar wird. Es ist schwieriger, einen digitalen PIN-Code zu erkennen: Sie können herausfinden, welche Nummern darin enthalten sind, nicht jedoch die Eingabesequenz.
Dies schützt jedoch nicht vor einem Angriff mit einer Wärmebildkamera: Durch Eingabe eines vierstelligen Codes hinterlässt der Benutzer vier Wärmespuren mit unterschiedlichen Temperaturen: Die erste Ziffer ist weniger ausgeprägt, die letzte heller. Wenn das Bild nur drei oder zwei Thermodrucke enthält, kommt der Angreifer zu dem Schluss, dass eine der Zahlen mehr als einmal vorkommt. In diesem Fall können Sie das Passwort nicht sofort erkennen, aber Sie können aus drei Versuchen raten.
Das Extrahieren eines Passworts aus einem Wärmebild dauert ebenfalls einige Zeit - ein Blick auf das Foto reicht nicht aus. Zusammen mit Kollegen der Universität Stuttgart und der Ludwig-Maximilians-Universität in München entwickelten die Forscher einen Sechs-Punkte-Plan.
Zunächst sollte die Wärmebildkamera ein Bild des Displays bei einer Temperatur von 15 ° bis 32 ° Grad erstellen. Anschließend müssen Sie mit dem Programm das Farbbild in Schwarzweiß konvertieren und einen Filter anwenden, um das Rauschen zu reduzieren. Als nächstes entfernt ein zweistufiger Vorgang den Hintergrund vollständig und hinterlässt nur Spuren von Wärme. Die wichtigsten werden extrahiert und extrahiert, was zu ein bis vier Kreisen führt. In der letzten Phase wird jeder Kreis analysiert, um die wahrscheinlichste Kombination von Zahlen im Passwort zu bestimmen.
Ein thermischer Angriff ist auch erfolgreich, wenn Sie mit Geräten arbeiten, die durch eine Grafiktaste geschützt sind: Sie können den Weg des Fingers auf dem Bildschirm verfolgen und die Richtung ermitteln, abhängig von der relativen Temperatur des Bewegungsbeginns und seines Endes.
Wenn Sie innerhalb von 15 Sekunden nach Eingabe des Codes ein Bild erstellen, wird in 90% der Fälle ein Erfolg erzielt. Nach 30 Sekunden sinkt die Genauigkeit auf 80%, nach 45 und mehr - nicht mehr als 35%.
Wenn wir über das Entschlüsseln des Grafikschlüssels sprechen, hilft ein thermischer Angriff, die richtige Form in 100% der Fälle auch 30 Sekunden nach der Eingabe zu erraten, vorausgesetzt, die Schlüssellinien überlappen sich nicht. Eine solche Überlappung "tötet" die Genauigkeit von bis zu 17% und zwei Überlappungen - bis zu Null. Umgekehrt ist ein PIN-Code mit sich wiederholenden Zahlen einfacher und schneller zu entschlüsseln.
Es ist relativ einfach, sich gegen solche Angriffe zu verteidigen: Nach dem Entsperren des Bildschirms reicht es aus, am Telefon zu sprechen, eine Nachricht zu schreiben oder eine Anwendung zu verwenden oder einfach nur die Hand zu halten - zusätzliche Stellen können den Übeltäter leicht mit einer Wärmebildkamera verwechseln. Die Autoren der Studie sind jedoch davon überzeugt, dass ein komplexerer Algorithmus die Eingabe des Entsperrcodes von anderen Aktionen mit einem Smartphone unterscheiden könnte.
Sie boten auch mehrere Hardwaregeräte an, um das Smartphone vor der Bedrohung zu schützen. Wenn Sie die Bildschirmhelligkeit kurzzeitig auf das Maximum erhöhen oder einen kurzen Ausbruch der Prozessoraktivität verursachen, wird es beim Aufheizen des Smartphones schwieriger, das Kennwort zu erkennen.
Hardwareschutzmethoden. A - Erhöhen Sie die Bildschirmhelligkeit um drei Sekunden, B - zufälliges Wischen auf dem Bildschirm, C - Erhöhen Sie die Belastung des Prozessors.Die Forscher fanden heraus, dass manche Menschen anfangs anfällig für natürlichen Schutz sind - kalte Hände ermöglichen es Angreifern nicht, schnell Hitzespuren bei der Eingabe eines Passworts zu erkennen, da der Temperaturunterschied zwischen dem Glas des Displays und den Fingern weniger ausgeprägt ist. Warme Hände verlängern dagegen die Zeit, in der Ungläubige versuchen, das Passwort zu entfernen.
Wenn Sie ein langes Passwort eingeben, das Buchstaben, Zahlen und Symbole enthält, hat der Angreifer theoretisch weniger Zeit, um Wärmespuren zu erfassen, nachdem der Benutzer die Eingabe beendet hat. Vermutlich verringert dies die Kontaktzeit mit der Bildschirmoberfläche, was sich auf die übertragene Wärmemenge auswirkt. Darüber hinaus ist es nach Erhalt des fertigen Bildes schwieriger, ein langes und komplexes Passwort zu berechnen.