Je lichaamswarmte kan je wachtwoord verklappen

Een onderzoeksteam van de University of California, Irvine heeft een aanval gedemonstreerd waarbij wachtwoorden en andere gevoelige informatie worden achterhaald via residuele warmte op een toetsenbord.

De onderzoekers lieten 30 gebruikers tien verschillende wachtwoorden ingeven op vier populaire toetsenborden. Met een thermische camera registreerden ze vervolgens de residuele warmte die achterbleef op de recent ingedrukte toetsen. Ten slotte vroegen ze aan acht niet-experts om de getypte informatie te achterhalen.

De proefpersonen konden met succes hele sets van toetsaanslagen reconstrueren die door de camera waren vastgelegd binnen 30 seconden nadat de eerste toets was ingedrukt. Ook na 1 minuut kon nog een gedeeltelijke set van toetsaanslagen worden afgeleid, zo schrijven de onderzoekers in hun paper.

 

Thermanator demonstratie
Residuele warmte van het wachtwoord ‘passw0rd’na 0, 15, 30 en 45 seconden. (Beeld: University of California, Irvine)

“Het is een nieuwe aanval waarmee iemand met een gemiddelde thermische camera toetsen kan vastleggen die op een normaal toetsenbord zijn ingedrukt tot één minuut nadat het slachtoffer deze heeft ingevoerd”, zegt mede-auteur Gene Tsudik. “Als je je wachtwoord typt en wegstapt, kan iemand er achteraf veel over leren.”

Thermische ruis

De onderzoekers merken op dat getrainde typisten minder kwetsbaar zijn voor de aanval. Hun vingers rusten doorgaans op het toetsenbord, waardoor ze meer thermische ruis achterlaten. Mensen die met enkele vingers typen en op zoek moeten gaan naar elke toets, laten een grotere vingerafdruk en bijgevolg een opvallender thermisch spoor achter.

De aanval is op zich niet zo moeilijk om uit te voeren, nu thermische camera’s steeds goedkoper worden. Je vindt ze tegenwoordig zelfs in smartphones. Een aanvaller hoeft alleen maar het slachtoffer snel van het toetsenbord weg te lokken, om de residuele warmte te registreren.

Bescherming is evenmin moeilijk. Door thermische ruis te creëren – bijvoorbeeld door je vingers over het toestenbord te glijden of willekeurige toetsen aan te slaan – wordt het al heel wat moeilijker voor een aanvaller om de data te interpreteren. Een andere optie is om je wachtwoord in te geven met behulp van de muis en het schermtoetsenbord. Dat maakt je dan wel weer kwetsbaar voor andere vormen van aanvallen.