Abo
  • IT-Karriere:

Flir One: PIN-Ausspähung per Wärmesensor

Mit der iPhone-Wärmebildkamera Flir One können Datendiebe offenbar spielend leicht PIN-Nummern an Geldautomaten oder Kassenterminals auslesen. Doch es gibt einen Weg, sich zu schützen.

Artikel veröffentlicht am , Thorsten Schröder
Die Flir One kann nicht nur für interessante Effekte genutzt werden.
Die Flir One kann nicht nur für interessante Effekte genutzt werden. (Bild: FLIR)

Mit der in den USA bereits erhältlichen iPhone-Wärmebildkamera Flir One lassen sich offenbar auf einfache Weise PIN-Nummern an Geldautomaten und Kassenterminals ausspähen. Wie das genau funktioniert, zeigt ein Youtube-Video.

Stellenmarkt
  1. via 3C - Career Consulting Company GmbH, Home-Office
  2. Bundeskartellamt, Bonn

Die Flir One sieht auf den ersten Blick aus wie ein Akku-Case. Auf der Rückseite befindet sich jedoch eine Kamera, die Wärmebilder aufnehmen und im iPhone speichern kann. Die Linse ist dabei empfindlich genug, um auch zu erkennen, wenn etwas kurz vorher angefasst wurde.

Abdrücke sind bis zu einer Minute sichtbar

Hat jemand einen Geldautomaten benutzt, reicht es, anschließend ein Foto von dem Keypad zu machen. Die Fingerabdrücke sind laut Video bis zu etwa einer Minute nach Benutzung sichtbar. Der Wärmegrad verrät dabei sogar, in welcher Reihenfolge die Tasten gedrückt wurden. Das Auslesen funktioniert dabei offenbar besser bei Plastiktasten, weil Metalltasten die Wärme schneller abgeben.

Es ist nicht das erste Mal, dass Wärmekameras eingesetzt werden, um PIN-Nummern auszuspähen. In der Vergangenheit kosteten die dafür verwendeten Geräte allerdings mehrere tausend Dollar und waren deutlich größer. In den USA kostet die Flir One 349 US-Dollar und ist optisch nicht von einem normalen iPhone-Case zu unterscheiden.

Um sich gegen das Auslesen zu schützen, reicht es allerdings, nach der Benutzung zufällige Tasten zu drücken.



Anzeige
Top-Angebote
  1. 86,99€ (Bestpreis!)
  2. 19,99€ (Bestpreis!)

haushochdrei 20. Nov 2014

Heute Abend wurde die flir one geliefert. Ich gebe ja zu, ich habe eine Schwäche für...

Elgareth 04. Sep 2014

Achso, wenns für dich nicht zusammenpasst, regt sich die Polizei ja ganz umsonst auf...

Elgareth 04. Sep 2014

Wie bitte? o_O Der Fotografiert das Pad. Hat damit deine PIN. Dann klaut er gemütlich...

Elgareth 04. Sep 2014

Ich heb sowieso nie die "Standardbeträge" ab... nehm immer Wunschbetrag und geb dann...

grorg 04. Sep 2014

Die schlafen doch jetzt schon im Herbst/Winter/Frühling gerne in Bankinnenräumen, weil...


Folgen Sie uns
       


Asrock DeskMini A300 - Test

Der DeskMini A300 von Asrock ist ein Mini-PC mit weniger als zwei Litern Volumen. Der kleine Rechner basiert auf einer Platine mit Sockel AM4 und eignet sich daher für Raven-Ridge-Chips wie den Athlon 200GE oder den Ryzen 5 2400G.

Asrock DeskMini A300 - Test Video aufrufen
IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
Homeoffice
Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
Ein Erfahrungsbericht von Marvin Engel

  1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
  2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
  3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /