Abo
  • Services:
Anzeige
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren.
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de)

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren.
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de)

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

Anzeige

Egal, ob an Geldautomaten oder an einem Sicherheitsschloss: Bis zu eine Minute bleiben die betätigten Tasten wegen der über die Finger übertragenen Körperwärme für Wärmebildkameras sichtbar. Diese Geräte seien inzwischen so erschwinglich, dass sie sich jeder leisten könne, warnen die IT-Sicherheitsexperten von Sec-Tec in Großbritannien.

Kriminelle könnten daher mit Hilfe von Wärmebildaufnahmen die eingegebene PIN-Nummer identifizieren. Da viele solcher Geräte über keine Sperre bei mehrfach falschen Eingaben verfügen, sei es möglich, die Reihenfolge der erkannten Tasten so lange auszuprobieren, bis der richtige Code eingegeben wurde. Die Forscher bei Sec-Tec haben nach eigenen Angaben zwei verschiedene Methoden entwickelt, die Reihenfolge aus den Wärmebildaufnahmen zu errechnen. Welche das sind, verschweigen sie aber in ihrem Blogpost.

Möglich wäre eine hochdetaillierte Aufnahme, auf der Abstufungen in der verbleibenden Wärme auf den Tasten entweder sichtbar sind oder durch softwareseitige Auswertungen errechnet werden.

Einfache Abwehrmaßnahmen

In Kombination mit bereits bekannten Angriffen auf RFID-Chips sei es den IT-Sicherheitsexperten außerdem gelungen, die Zweifachauthentifizierung zu knacken, die bei einigen Türschlössern zum Einsatz kommt.

Es sei vergleichsweise einfach, sich gegen solche Angriffe zu wehren, schreiben die Experten. Nutzer können nach Eingabe ihrer PIN ihre gesamte Handfläche kurz auf den Ziffernblock legen und so alle Tasten gleichermaßen aufwärmen. Herstellern empfehlen die IT-Sicherheitsexperten den Einsatz von PIN-Pads aus Metall. Denn der von ihnen getestete Angriff funktioniere nur mit solchen aus Kunststoff oder Gummi.


eye home zur Startseite
HubertHans 26. Aug 2015

An den Tasten wuerde ich auch nicht mit Stunden rechnen. Aber angewaermte Tasten...

SoniX 25. Aug 2015

... aber ich mache es schon lange so wie vorgeschlagen. Einfach die Finger auf die Tasten...

jt (Golem.de) 25. Aug 2015

Zugegeben, ich hatte die ursprüngliche Nachricht aus den Augen verloren. Ich fand die...

Baron Münchhausen. 25. Aug 2015

Und was ist mit einer heißen bonden? Ah nein. Da ensteht die Signatur nicht an den Tasten ;)

Eop 25. Aug 2015

Ich denke private Geräte die vielseitig genutzt werden, sind alle potenziell unsicher...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Gemeinnützige Werkstätten und Wohnstätten GmbH, Gärtringen
  3. T-Systems International GmbH, München
  4. OSRAM GmbH, Augsburg


Anzeige
Top-Angebote
  1. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  2. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  3. 649,00€

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

Windows 10 S im Test: Das S steht für schlechtes Marketing
Windows 10 S im Test
Das S steht für schlechtes Marketing
  1. Microsoft Neugierige Nutzer können Windows 10 S ausprobieren
  2. Surface Diagnostic Toolkit Surface-Tool kommt in den Windows Store
  3. Malware Der unvollständige Ransomware-Schutz von Windows 10 S

  1. Re: Deshalb braucht man Konkurrenz

    Trockenobst | 02:46

  2. Re: Öffnungszeiten Online einführen!

    Schrödinger's... | 00:43

  3. Re: Theoretisch eine gute Idee....aber in der Praxis?

    Vollstrecker | 00:38

  4. Re: Sinn

    flow77 | 00:32

  5. Re: Standard-YouTube-Lizenz

    redmord | 00:13


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel