Passwörter geknackt per Lauschangriff
16. September 2005 um 11:09
Nicht nur durch Phishing und Spyware können Hacker an Passwörter und andere persönliche Daten herankommen: Wie Forscher der Universität Berkeley gezeigt haben, könnte das auch durch einen klassischen Lauschangriff geschehen – ohne das das Opfer das Passwort ausplappert.
Nicht nur durch Phishing und Spyware können Hacker an Passwörter und andere persönliche Daten herankommen: Wie Forscher der Universität Berkeley gezeigt haben, könnte das auch durch einen klassischen Lauschangriff geschehen – ohne das das Opfer das Passwort ausplappert. Den Angreifern kann eine Aufnahme des Tippgeräusches ausreichen.
Die Forscher zeigten, dass sie aus einer zehnminütigen Aufnahme einer auf einer Tastatur schreibenden Person fast 90 Prozent der geschriebenen Wörter rekonstruieren können. Für die Aufnahme brauchen sie dabei keineswegs High-tech-Gerätschaften: Ein 15-Franken-Mikrophon und ein gutes Kassettengerät genügen.
Die Methode der Forscher funktioniert ab etwa 1500 getippten Buchstaben. Sie beruht auf einer schrittweisen statistischen Auswertung der Aufnahme. Zuerst werden die einzelnen Klickgeräusche analysiert und kategorisiert. Dann werden diese gezählt und mit den bekannten durchschnittlichen Buchstabenhäufigkeiten und den Häufigkeiten von bestimmten Buchstabenabfolgen verglichen. (Im englischen weiss man zum Beispiel, dass die Buchstaben e, o und t am Häufigsten vorkommen und dass auf ein j nie ein b folgt.)
Nach diesem Stadium konnten die Forscher zwar erst 60 Prozent der Buchstaben und 20 Prozent der Wörter korrekt identifizieren. Aber eine weitere Analyse unter Berücksichtigung von Worthäufigkeiten und Grammatik erhöhte die korrekte Worterkennung dramatisch, vor allem nachdem diese Resultate wiederum verwendet wurden, um die erste Analyse zu verfeinern – das System durchlief dadurch einen Lernprozess.
Nach diesem Lernprozess funktionierte das System auch bei Passwörtern mit einer zufälligen Buchstaben- und Ziffernfolge. Wenn man ihm die Möglichkeit gab, zwanzig Mal zu raten, knackte es 90 Prozent der eingegebenen 5-Zeichen-Passwörter, 77 Prozent der acht-Zeichen-Passwörter und 69 Prozent der zehn-Zeichen-Passwörter.
Während die Methode Heimanwendern kaum Sorgen machen muss, dürften vor allem Unternehmen, die Industriespionage fürchten müssen, vor einem weiteren potentiellen Problem stehen. (Hans Jörg Maron)
Loading
Risikostufe "orange": Die Rhätische Bahn will einen CISO mieten
Die RhB möchte die Sicherheitsstrategie weiterentwickeln. Nun sucht das Unternehmen einen CISO "As-a-Service", der helfen soll, IT-Systeme, aber auch Fahrzeugsteuerung zu schützen.
Aargau informiert über das Ausmass des Xplain-Hacks
Bei dem Cyberangriff wurden heikle Daten entwendet. Der Kanton will zukünftig die Sicherheit bei externen Lieferanten besser beachten.
EU einigt sich auf Cyberschutz für IoT-Geräte
Ein besserer Schutz von vernetzten Geräten ist dringlich. Nun wurde der Cyber Resilience Act definiert. Für Kritik sorgen die Übergangsfristen für Hersteller.
Wie künstliche und menschliche Intelligenz bei Cybersicherheit zusammenspielen
Zum Start des GoHack23, einem dreitägigen Anlass von Gobugfree und der Fernfachhochschule Schweiz, diskutierten Referenten aus Politik, Wissenschaft und Wirtschaft die Zukunft der Schweizer Cybersicherheit.