Passwort via iPhone App ausspionieren
Sonntag 24. Juli 2011 von Vik
Die einfachste Art und Weise ein Passwort auszuspionieren ist immer noch mal kurz über die Schulter zu gucken :-).
Das ganze ist etwas schwieriger geworden indem die Eingabe des Passwortfeldes maskiert wird.
Forscher von thinkst entwickelten ein App das die Eingabe der Passwörter von iPad und iPhone Nutzer ausspähen kann.
Der Trick ist im Grunde genommen aus heutiger Sicht sehr simpel. Man nutze das klassische Shoulder Surfing und nimmt mit moderner Technik, eben der kleinen Kamera von dem iPhone, ein Video mit den Eingaben die der der andere iPhone User macht auf und lässt eine Bilderkennungssoftware das ganze mal eben analysieren. Dadurch muss man nicht einmal mehr selber das ganze auswerten, sondern kann das ganze voll automatisiert ablaufen lassen. Das Eingabefeld des Passwortfeldes ist zwar maskiert, aber dafür leuchten die Tastatufelder blau auf wenn der iPhone User seinen Eingabe macht. Dadurch kann die Bilderkennungssoftware die Eingaben sehr einfach auswerten. Möglich ist es dadurch, das die Software zuerst die Position der Textbox auf dem Bildschirm des iPhones ermittelt, danach wertet das Programm die Änderungen der Farben der einzelnen Tasten auf der Bildschirmtastatur aus. In Relation zur Position der Textbox kann nun das Programm bestimmen welche Taste gedrückt wurde und so ganze einfach das komplette Passwort aufzeichnen und anzeigen. So lässt sich nun das klassische Shoulder Surfing mit moderner Technik verbinden. Das ganze lässt sich theoretisch natürlich auch auf andere Phones übertragen, mann muss nur immer die Textbox und Tastaturpositionen kennen.
FAZIT
Ich denke mit oder ohne Bilderkennungssoftware sollte klar sein das man in der Öffentlichkeit mit seinen geheimen Passwörter vorsichtig umgehen sollte und immer um sich schauen sollte. Was die praktikabilität diesen Verfahrens angeht bin ich im zweifel. Ich meine es sollte viel zu auffällig sein wenn da jemand hinter einem steht und dort mit dem iPhone meine Tastatureingaben abfilmt, oder!? Praktikabler ist das ganze natürlich, wenn jemand hinter irgendwelchen Überwachungskameras, die in einer Stadt so rumhängen, die Möglichkeit hat den Film auszuwerten und das über die Bilderkennungsoftware laufen zu lassen.
Mehr zum Thema könnt ihr auf heise.de und thinkst.com lesen.
Dieser Beitrag wurde erstellt am Sonntag 24. Juli 2011 um 18:10 und abgelegt unter Handys, iPhone. Kommentare zu diesen Eintrag im RSS 2.0 Feed. Kommentare und Pings sind derzeit nicht erlaubt.