Mit Google Glass lassen sich Passwörter mit einer Genauigkeit von 90 % stehlen

Aktuelle Forschungsergebnisse der University of Massachusetts in den USA zeigen, dass sich mit Google Glass nicht nur versteckte Videos drehen lassen, sondern dass es sogar eine Gefahr für die Informationssicherheit darstellen kann.

Forscher haben eine Software entwickelt, die von Benutzern während einer Videoaufzeichnung eingegebene Passwörter automatisch erkennen kann, selbst wenn die Kamera nicht auf den Bildschirm gerichtet ist. Anhand der Fingerbewegungen des Benutzers ermittelt die Software, welche Tasten er gedrückt hat. Die Software funktioniert auch mit normalen Videokameras, Webcams und Smartphones, aber Glass bietet möglicherweise die subtilste Möglichkeit, dies zu tun.

Die Ergebnisse deuten darauf hin, dass der Diebstahl von Passwörtern und anderen Daten durch Beobachtung der Nutzung eines Geräts durch eine Person eine echte Bedrohung für die Informationssicherheit darstellen kann. Heutzutage sind digitale Fotoausrüstungen und leistungsstarke Bildverarbeitungssoftware überall erhältlich.

Während des Tests standen die Probanden 3 Meter von der Kamera entfernt. Die Software konnte auf der QWERTZ-Tastatur des iPhones eingegebene Zeichenfolgen mit einer Genauigkeit von etwa 90 Prozent erkennen. Die Forscher sagen, dass diese Methode theoretisch verwendet werden könnte, um kurze E-Mails und Textnachrichten wiederherzustellen, die von Benutzern geschrieben wurden.

„Es wird möglich sein, mit Google Glass heimlich Fotos zu machen“, sagte der Forscher Yue Qinggang, ein Doktorand an der University of Massachusetts, der zusammen mit seinen Kommilitonen Fu Xinwen und Ling Zhen an der Studie arbeitete.

Yue Qinggang präsentierte seine Forschungsergebnisse am Mittwoch auf der Informationssicherheitskonferenz Black Hat. Im Pressestudio der Konferenz stellte er fest, dass viele Menschen auf Touchscreens tippen und dadurch anfällig für solche Angriffe seien.

Er zeigte außerdem ein Video, in dem demonstriert wurde, wie man das von der überwachten Person eingegebene Passwort aus großer Entfernung wiederherstellen kann. In einer Reihe von Experimenten stand jemand mit einer Handkamera in einem Fenster im ersten Stock und konnte erfolgreich das Passwort erfassen, das von einer Person eingegeben wurde, die 43 Meter entfernt ein iPad benutzte. Er sagte, dass die Entfernung sogar noch größer sein könne, wenn ein Teleobjektiv verwendet werde.

Um ein Passwort zu erfassen, muss die Software die Position und Ausrichtung des Gerätebildschirms sowie die Position des Fingers des Benutzers bestimmen. Yue Qinggang und andere Forscher nutzten maschinelles Lernen, um Software zu trainieren, die diese Probleme lösen soll. Die Software läuft auf einem PC, daher müssen mit Glass aufgenommene Videos zuerst auf den PC kopiert werden, bevor sie passwortgeschützt erkannt werden können.

Die Software findet das Gerät automatisch im Video, bestimmt dann die Position der vier Ecken des Bildschirms und verfolgt die Geschwindigkeit der Fingerbewegungen des überwachten Subjekts.

Die Forscher testen nun Möglichkeiten, sich gegen diese Art der Überwachung zu wehren. Eine Gegenmaßnahme besteht darin, die Positionen der Tasten auf einer Standardtastatur zufällig zu drehen, sodass die Software nicht jeden Klick richtig identifizieren kann. Ein anderer Ansatz besteht darin, die Schaltflächen über den Bildschirm gleiten zu lassen, anstatt sie an einer Position zu fixieren.

Als Gewinner des Qingyun-Plans von Toutiao und des Bai+-Plans von Baijiahao, des Baidu-Digitalautors des Jahres 2019, des beliebtesten Autors von Baijiahao im Technologiebereich, des Sogou-Autors für Technologie und Kultur 2019 und des einflussreichsten Schöpfers des Baijiahao-Vierteljahrs 2021 hat er viele Auszeichnungen gewonnen, darunter den Sohu Best Industry Media Person 2013, den dritten Platz beim China New Media Entrepreneurship Competition Beijing 2015, den Guangmang Experience Award 2015, den dritten Platz im Finale des China New Media Entrepreneurship Competition 2015 und den Baidu Dynamic Annual Powerful Celebrity 2018.