Original-URL des Artikels: https://www.golem.de/news/security-waermebildkameras-koennen-pins-auf-geldautomaten-verraten-1508-115911.html    Veröffentlicht: 24.08.2015 16:44    Kurz-URL: https://glm.io/115911

Security

Wärmebildkameras können PINs auf Geldautomaten verraten

Mit Wärmebildaufnahmen der PIN-Pads von Geldautomaten oder Türschlössern können eingegebene Geheimzahlen identifiziert werden. IT-Sicherheitsforscher haben jetzt dazu eine Technik entwickelt, wie sie auch die Reihenfolge der Eingabe feststellen können.

Egal, ob an Geldautomaten oder an einem Sicherheitsschloss: Bis zu eine Minute bleiben die betätigten Tasten wegen der über die Finger übertragenen Körperwärme für Wärmebildkameras sichtbar. Diese Geräte seien inzwischen so erschwinglich, dass sie sich jeder leisten könne, warnen die IT-Sicherheitsexperten von Sec-Tec in Großbritannien.

<#youtube id="TVUln2-qrJk">

Kriminelle könnten daher mit Hilfe von Wärmebildaufnahmen die eingegebene PIN-Nummer identifizieren. Da viele solcher Geräte über keine Sperre bei mehrfach falschen Eingaben verfügen, sei es möglich, die Reihenfolge der erkannten Tasten so lange auszuprobieren, bis der richtige Code eingegeben wurde. Die Forscher bei Sec-Tec haben nach eigenen Angaben zwei verschiedene Methoden entwickelt, die Reihenfolge aus den Wärmebildaufnahmen zu errechnen. Welche das sind, verschweigen sie aber in ihrem Blogpost.

Möglich wäre eine hochdetaillierte Aufnahme, auf der Abstufungen in der verbleibenden Wärme auf den Tasten entweder sichtbar sind oder durch softwareseitige Auswertungen errechnet werden.

Einfache Abwehrmaßnahmen

In Kombination mit bereits bekannten Angriffen auf RFID-Chips sei es den IT-Sicherheitsexperten außerdem gelungen, die Zweifachauthentifizierung zu knacken, die bei einigen Türschlössern zum Einsatz kommt.

Es sei vergleichsweise einfach, sich gegen solche Angriffe zu wehren, schreiben die Experten. Nutzer können nach Eingabe ihrer PIN ihre gesamte Handfläche kurz auf den Ziffernblock legen und so alle Tasten gleichermaßen aufwärmen. Herstellern empfehlen die IT-Sicherheitsexperten den Einsatz von PIN-Pads aus Metall. Denn der von ihnen getestete Angriff funktioniere nur mit solchen aus Kunststoff oder Gummi.  (jt)


Verwandte Artikel:
Pin und Aktivierungssperre: Apple erhöht Sicherheit von iOS und der Apple Watch   
(09.06.2015, https://glm.io/114543 )
Flir One und One Pro im Hands on: Die heißesten Bilder auf dem MWC   
(28.02.2017, https://glm.io/126451 )
Elektromobilität: So leicht lassen sich Ladestationen und Ladekarten hacken   
(27.12.2017, https://glm.io/131869 )
Chipping: Firma versieht Mitarbeiter mit Microchips   
(25.07.2017, https://glm.io/129101 )
DIY-Thermocam V2: Student entwickelt preiswerte Open-Source-Wärmebildkamera   
(07.02.2017, https://glm.io/126031 )

© 1997–2020 Golem.de, https://www.golem.de/