PIN-Ausspähung mit neuer iPhone-Wärmebildkamera

Mit der neuen iPhone-Wärmebildkamera FLIR One können Kriminelle ein Foto von der Tastatur eines Geldautomaten oder Kartenterminals machen und aufgrund der Temperaturen die Geheimnummer von EC- und Kreditkarten ermitteln.

Neue Technologien können uns das Leben erleichtern oder für einen netten Zeitvertreib sorgen. Unerfreulich wird die Sache allerdings, wenn die Entwicklungen für kriminelle Zwecke missbraucht werden können – wie beim neuen FLIR One. Die Wärmebildkamera für iPhone wurde auf der diesjährigen Consumer Electronics Show vorgestellt und ist nun im US-amerikanischen Handel für 350 Dollar erhältlich. Mit dem Gerät ist es möglich, Fotos und Videos zu erstellen, in denen Temperaturen angezeigt werden. Das iPhone wird hierbei in das wie eine Handyhülle anmutende Gerät geschoben und die entsprechende App gestartet.

Auf YouTube hat der Blogger Mark Rober nun demonstriet, wie man die Wärmebildkamera für hinterlistige Zwecke missbrauchen kann. In dem Video ist zu sehen, wie er in einem Geschäft wartet, bis die Kundin vor ihm bezahlt hat. Daraufhin macht er unauffällig ein Foto von dem Keypad. Dank der Wärmeausstrahlung der Finger kann er auf dem Bild nachvollziehen, welche Tasten die junge Frau vor ihm gedrückt hat. Zudem kann er aufgrund des Wärmegrades die Reihenfolge der Tastenberührung nachvollziehen. Laut Rober funktioniert der Trick sogar noch eine Minute nach Eingabe der PIN.

Die Idee ist nicht neu. Bereits 2011 hatten sich Forscher der University of California in San Diego in einer Studie mit diesem Thema beschäftigt. Sie kamen damals zu dem Ergebnis, dass die Methode in 80 Prozent der Fälle erfolgreich sei. Der Unterschied: Damals gab es noch keine so günstigen Wärmebildkameras auf dem Markt.

Doch allzu große Panik sollte nicht ausbrechen. Rober erklärt in seinem Video, dass diese Masche nur bei Tastaturen funktioniere, die aus Kunststoff oder Gummi bestehen. Keypads aus Metall sind sicherer, weil sie die Wärme viel schneller wieder abgeben. Zudem nennt Rober einen simplen Trick, mit dem man sich schützen kann: Bei der Eingabe der Geheimnummer muss man einfach zusätzliche Tasten berühren. Hierdurch nehmen auch sie die Wärme des Körpers auf, sodass ein Nachvollzug der eingegebenen Geheimnummer nicht mehr möglich ist.

Picture Credits: ©Steve Jurvetson/Flickr

Autor Stephanie Clarke, ESET

Copyright © 2014 ESET, Alle Rechte vorbehalten.