Abo
  • Services:

Security: Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

Artikel veröffentlicht am ,
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren.
Auf einigen PIN-Pads hinterlassen Finger genügend Wärme, um sie mit einer Wärmebildkamera zu fotografieren. (Bild: Sec-Tec, Screenshot: Golem.de)

Egal, ob an Geldautomaten oder an einem Sicherheitsschloss: Bis zu eine Minute bleiben die betätigten Tasten wegen der über die Finger übertragenen Körperwärme für Wärmebildkameras sichtbar. Diese Geräte seien inzwischen so erschwinglich, dass sie sich jeder leisten könne, warnen die IT-Sicherheitsexperten von Sec-Tec in Großbritannien.

Stellenmarkt
  1. ElringKlinger AG, Reutlingen
  2. Robert Bosch GmbH, Abstatt

Kriminelle könnten daher mit Hilfe von Wärmebildaufnahmen die eingegebene PIN-Nummer identifizieren. Da viele solcher Geräte über keine Sperre bei mehrfach falschen Eingaben verfügen, sei es möglich, die Reihenfolge der erkannten Tasten so lange auszuprobieren, bis der richtige Code eingegeben wurde. Die Forscher bei Sec-Tec haben nach eigenen Angaben zwei verschiedene Methoden entwickelt, die Reihenfolge aus den Wärmebildaufnahmen zu errechnen. Welche das sind, verschweigen sie aber in ihrem Blogpost.

Möglich wäre eine hochdetaillierte Aufnahme, auf der Abstufungen in der verbleibenden Wärme auf den Tasten entweder sichtbar sind oder durch softwareseitige Auswertungen errechnet werden.

Einfache Abwehrmaßnahmen

In Kombination mit bereits bekannten Angriffen auf RFID-Chips sei es den IT-Sicherheitsexperten außerdem gelungen, die Zweifachauthentifizierung zu knacken, die bei einigen Türschlössern zum Einsatz kommt.

Es sei vergleichsweise einfach, sich gegen solche Angriffe zu wehren, schreiben die Experten. Nutzer können nach Eingabe ihrer PIN ihre gesamte Handfläche kurz auf den Ziffernblock legen und so alle Tasten gleichermaßen aufwärmen. Herstellern empfehlen die IT-Sicherheitsexperten den Einsatz von PIN-Pads aus Metall. Denn der von ihnen getestete Angriff funktioniere nur mit solchen aus Kunststoff oder Gummi.



Anzeige
Top-Angebote
  1. mit Gutschein: SUPERDEALS (u. a. HP Windows Mixed Reality Headset VR1000-100nn für 295,20€ statt...
  2. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)
  3. mit Gutschein: ASUSZONE (u. a. VivoBook 15.6" FHD mit i3-5005U/8 GB/128 GB für 270,74€ statt...
  4. (u. a. Canon EOS 200D mit Objektiv 18-55 mm für 477€)

HubertHans 26. Aug 2015

An den Tasten wuerde ich auch nicht mit Stunden rechnen. Aber angewaermte Tasten...

SoniX 25. Aug 2015

... aber ich mache es schon lange so wie vorgeschlagen. Einfach die Finger auf die Tasten...

jt (Golem.de) 25. Aug 2015

Zugegeben, ich hatte die ursprüngliche Nachricht aus den Augen verloren. Ich fand die...

Baron Münchhausen. 25. Aug 2015

Und was ist mit einer heißen bonden? Ah nein. Da ensteht die Signatur nicht an den Tasten ;)

Eop 25. Aug 2015

Ich denke private Geräte die vielseitig genutzt werden, sind alle potenziell unsicher...


Folgen Sie uns
       


Electronic Arts E3 2018 Pressekonferenz - Live

Mit Command & Conquer Rivals wollte sich die Golem.de-Community so gar nicht anfreunden, da haben Anthem und Unraveled Two mehr überzeugt.

Electronic Arts E3 2018 Pressekonferenz - Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /