• IT-Karriere:
  • Services:

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

Artikel veröffentlicht am ,
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren.
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de)

Egal, ob an Geldautomaten oder an einem Sicherheitsschloss: Bis zu eine Minute bleiben die betätigten Tasten wegen der über die Finger übertragenen Körperwärme für Wärmebildkameras sichtbar. Diese Geräte seien inzwischen so erschwinglich, dass sie sich jeder leisten könne, warnen die IT-Sicherheitsexperten von Sec-Tec in Großbritannien.

Stellenmarkt
  1. Lidl Digital, Neckarsulm
  2. BG Klinikum Unfallkrankenhaus Berlin gGmbH, Berlin

Kriminelle könnten daher mit Hilfe von Wärmebildaufnahmen die eingegebene PIN-Nummer identifizieren. Da viele solcher Geräte über keine Sperre bei mehrfach falschen Eingaben verfügen, sei es möglich, die Reihenfolge der erkannten Tasten so lange auszuprobieren, bis der richtige Code eingegeben wurde. Die Forscher bei Sec-Tec haben nach eigenen Angaben zwei verschiedene Methoden entwickelt, die Reihenfolge aus den Wärmebildaufnahmen zu errechnen. Welche das sind, verschweigen sie aber in ihrem Blogpost.

Möglich wäre eine hochdetaillierte Aufnahme, auf der Abstufungen in der verbleibenden Wärme auf den Tasten entweder sichtbar sind oder durch softwareseitige Auswertungen errechnet werden.

Einfache Abwehrmaßnahmen

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

In Kombination mit bereits bekannten Angriffen auf RFID-Chips sei es den IT-Sicherheitsexperten außerdem gelungen, die Zweifachauthentifizierung zu knacken, die bei einigen Türschlössern zum Einsatz kommt.

Es sei vergleichsweise einfach, sich gegen solche Angriffe zu wehren, schreiben die Experten. Nutzer können nach Eingabe ihrer PIN ihre gesamte Handfläche kurz auf den Ziffernblock legen und so alle Tasten gleichermaßen aufwärmen. Herstellern empfehlen die IT-Sicherheitsexperten den Einsatz von PIN-Pads aus Metall. Denn der von ihnen getestete Angriff funktioniere nur mit solchen aus Kunststoff oder Gummi.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 19,49€
  2. (u. a. Standard Edition PC für 44,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...
  3. 4,99€
  4. 25,99€

HubertHans 26. Aug 2015

An den Tasten wuerde ich auch nicht mit Stunden rechnen. Aber angewaermte Tasten...

SoniX 25. Aug 2015

... aber ich mache es schon lange so wie vorgeschlagen. Einfach die Finger auf die Tasten...

jt (Golem.de) 25. Aug 2015

Zugegeben, ich hatte die ursprüngliche Nachricht aus den Augen verloren. Ich fand die...

Baron Münchhausen. 25. Aug 2015

Und was ist mit einer heißen bonden? Ah nein. Da ensteht die Signatur nicht an den Tasten ;)

Eop 25. Aug 2015

Ich denke private Geräte die vielseitig genutzt werden, sind alle potenziell unsicher...


Folgen Sie uns
       


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /