Eine Forschergruppe des Departement of Computer Science and Engineering der Michigan State University hat eine Methode entwickelt, mit der man anhand von WLAN-Signalen die Tastatureingaben einer Person in der Nähe auslesen kann. Für WiKey, wie die Forscher ihre Technologie nennen, braucht man nichts weiter als einen Laptop und einen handelsüblichen WLAN-Router.
Von unserem Gastautor Robert Herr
WiKey funktioniert dabei grundlegend so wie auch andere Software zur Bewegungserkennung, zum Beispiel das von Microsoft für die Xbox entwickelte Kinect. Der große Unterschied bei WiKey ist jedoch, dass die Software für die Bewegungserkennung nicht auf die visuellen Daten einer Kamera angewiesen ist. Stattdessen kann WiKey, von der Bewegung direkt ausgelöste, minimale Schwankungen im WLAN-Signal auslesen. Nachdem es in der Vergangenheit bereits möglich war mit einer ähnlichen Methode auf die Anwesenheit von Personen in einem Raum zu schließen, gelang es den Forschern aus Michigan nun, die Technologie so sehr zu verbessern, dass sich damit selbst kleinste Bewegungen wie Tastatureingaben erkennen und auslesen lassen.
Obwohl das Auslesen der Tastatureingaben nicht leicht ist, konnten die Forscher unter kontrollierten Bedingungen eine Genauigkeit von 97,5 Prozent erreichen. Unter perfekten Bedingungen verstehen sie eine Umgebung, in der keine zusätzlichen Personen Tastatureingaben machen, oder im selben Raum umherlaufen. Unter realistischen Umständen sinkt die Genauigkeiten der Erkennung auf immerhin 77,5 Prozent.
„WiKey benötigt viele Proben pro Buchstaben von einem Nutzer, was in realistischen Angriffsszenarien schwierig umzusetzen sein könnte. Es bestehen dennoch Wege für einen Angreifer an diese Daten zu gelangen. Ein Angreifer könnte zum Beispiel mit einer neben ihm sitzenden Person chatten und die nötigen Daten während des Chattens auslesen.“, so die Forscher.
Unter diesen Umständen würde nach Meinung der Forscher die derzeitige Genauigkeit ausreichen um fremde Passwörter auszulesen. Die Forscher hoffen jedoch, dass ihre Software nicht für kriminelle Zwecke zum Einsatz kommt, sondern einen Beitrag zur besseren Gestenerkennung bei Multimedia-Geräten leisten kann. Gleichwohl dürften die Forschungsergebnisse sowohl bei kriminellen Hackern als auch bei Strafverfolgungsbehörden auf Interesse stoßen. Für die Zukunft wollen die Forscher ihre Software weiter verbessern und insbesondere bei der Erkennung von Tastatureingaben in schwierigen Umgebungen Fortschritte machen.
