Abo
  • IT-Karriere:

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

Artikel veröffentlicht am ,
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren.
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de)

Egal, ob an Geldautomaten oder an einem Sicherheitsschloss: Bis zu eine Minute bleiben die betätigten Tasten wegen der über die Finger übertragenen Körperwärme für Wärmebildkameras sichtbar. Diese Geräte seien inzwischen so erschwinglich, dass sie sich jeder leisten könne, warnen die IT-Sicherheitsexperten von Sec-Tec in Großbritannien.

Stellenmarkt
  1. Conergos, München
  2. Klöckner Pentaplast GmbH, Montabaur

Kriminelle könnten daher mit Hilfe von Wärmebildaufnahmen die eingegebene PIN-Nummer identifizieren. Da viele solcher Geräte über keine Sperre bei mehrfach falschen Eingaben verfügen, sei es möglich, die Reihenfolge der erkannten Tasten so lange auszuprobieren, bis der richtige Code eingegeben wurde. Die Forscher bei Sec-Tec haben nach eigenen Angaben zwei verschiedene Methoden entwickelt, die Reihenfolge aus den Wärmebildaufnahmen zu errechnen. Welche das sind, verschweigen sie aber in ihrem Blogpost.

Möglich wäre eine hochdetaillierte Aufnahme, auf der Abstufungen in der verbleibenden Wärme auf den Tasten entweder sichtbar sind oder durch softwareseitige Auswertungen errechnet werden.

Einfache Abwehrmaßnahmen

In Kombination mit bereits bekannten Angriffen auf RFID-Chips sei es den IT-Sicherheitsexperten außerdem gelungen, die Zweifachauthentifizierung zu knacken, die bei einigen Türschlössern zum Einsatz kommt.

Es sei vergleichsweise einfach, sich gegen solche Angriffe zu wehren, schreiben die Experten. Nutzer können nach Eingabe ihrer PIN ihre gesamte Handfläche kurz auf den Ziffernblock legen und so alle Tasten gleichermaßen aufwärmen. Herstellern empfehlen die IT-Sicherheitsexperten den Einsatz von PIN-Pads aus Metall. Denn der von ihnen getestete Angriff funktioniere nur mit solchen aus Kunststoff oder Gummi.



Anzeige
Spiele-Angebote
  1. (-77%) 13,99€
  2. 2,22€
  3. 4,99€
  4. 4,60€

HubertHans 26. Aug 2015

An den Tasten wuerde ich auch nicht mit Stunden rechnen. Aber angewaermte Tasten...

SoniX 25. Aug 2015

... aber ich mache es schon lange so wie vorgeschlagen. Einfach die Finger auf die Tasten...

jt (Golem.de) 25. Aug 2015

Zugegeben, ich hatte die ursprüngliche Nachricht aus den Augen verloren. Ich fand die...

Baron Münchhausen. 25. Aug 2015

Und was ist mit einer heißen bonden? Ah nein. Da ensteht die Signatur nicht an den Tasten ;)

Eop 25. Aug 2015

Ich denke private Geräte die vielseitig genutzt werden, sind alle potenziell unsicher...


Folgen Sie uns
       


Cepton Lidar angesehen

So funktioniert der Laserscanner des US-Startups Cepton.

Cepton Lidar angesehen Video aufrufen
Timex Data Link im Retro-Test: Bill Gates' Astronauten-Smartwatch
Timex Data Link im Retro-Test
Bill Gates' Astronauten-Smartwatch

Mit der Data Link haben Timex und Microsoft bereits vor 25 Jahren die erste richtige Smartwatch vorgestellt. Sie hat es sogar bis in den Weltraum geschafft. Das Highlight ist die drahtlose Datenübertragung per flackerndem Röhrenmonitor - was wir natürlich ausprobieren mussten.
Ein Test von Tobias Költzsch

  1. Smart Watch Swatch fordert wegen kopierter Zifferblätter von Samsung Geld
  2. Wearable EU warnt vor deutscher Kinder-Smartwatch
  3. Sportuhr Fossil stellt Smartwatch mit Snapdragon 3100 vor

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

    •  /