iPhone als Passwortspion

Forscher zeigen, wie eine iPhone-App Nutzer von Touchscreen-Geräten bei der Passworteingabe ausspioniert.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Ronald Eikenberg

Blau mach Schultersurfer glücklich: Durch die optische Rückmeldung gedrückter Tasten kann man das Passwort sehr leicht ausspähen.

Die Sicherheitsexperten von thinkst haben eine App entwickelt, die das Passwort anderer iPad- und iPhone-Nutzer ausspäht, indem sie sie bei der Eingabe filmt und die Tastaturdrücke mit der Bilderkennungssoftware OpenCV auswertet. Damit lassen sich klassischen Shoulder-Surfing-Angriff mit geringem Aufwand automatisieren. Prinzipiell lässt sich der Angriff auch auf andere Touchscreen-Geräte übertragen.

Die App der Forscher ermittelt zunächst die Position der Textbox auf dem Login-Bildschirm des Gerätes. Anschließend wartet das Programm darauf, dass sich die Farbe einzelner Tasten auf der Bildschirmtastatur ändert – iOS färbt die Tasten zur optischen Bestätigung blau. Anhand des Abstands zur Textbox kann das Programm nun bestimmen, welcher Buchstabe gedrückt wurde und so schließlich das gesamte Passwort aufzeichnen.

(rei)