Pinnnummern mit Wärmebildkameras knacken ist fast schon zu einfach

thermalcamatm

Ich kann es kaum glauben, dass Kriminelle bisher noch keine Wärmekameras verwendet haben, wenn es darum geht, PIN Nummern von Bankkonten zu stehlen.

Nicht nur, dass man mit ihnen spielend einfach herausfinden kann, um welche Zahlen es sich handelt. Nein, auch die Reihenfolge kann einfach herausgefunden werden. Beängstigend.

Wissenschaftler von der USCD haben Wärmekameras auf Eingabekonsolen aus Metall und Plastik ausgerichtet, um zu untersuchen, inwieweit sich aus der Eingabe von Benutzern der PIN auslesen lässt. Diese Kameras haben bei den metallischen Konsolen nicht funktioniert, doch bei denen aus Plastik erreichten sie eine Trefferquote von 80% nach 10 Sekunden und noch immerhin 60% nach 45 Sekunden.

Die Konsolen sind oft so verbaut, dass sie von vielen Seiten eingesehen werden können, woraus eine erschreckend hohe Rate für Gauner entsteht daraus Vorteile zu ziehen.
Wärmebildkameras sind besser geeignet, um PIN Nummern herauszufinden als Videokameras, da sie auch trotz einer Verdeckung wie zum Beispiel einer Hand funktionieren. Die Körpertemperatur der Person, die Stärke und die Länge wie jeder der Knöpfe gedrückt wurde helfen den Wärmekameras, um die richtigen Zahlen und deren Reihenfolge herauszufinden.

Ich finde, man sollte nun damit beginnen einfach irgendwelche Nummern auf der Konsole zu drücken, bevor Kriminelle merken wie ausgezeichnet man die Wärebildkameras in ihrem Beruf verwenden könnte. [Casey Chan/Helene Gunin]

[via Usenix, Naked Security]

Tags :
  1. bestimmt waren diese kriminellen Wissenschaftler auch so schlau dran zu denken dass man über das Zahlenfeld auch den Geldbetrag eingeben muss, wer geht schon an den Automaten nur um mal seine Karte reinzustecken und sein PIN einzugeben?

    1. Naja, oft wird der Betrag aber nur am Bildschirm eingegeben… nur wer einen speziellen Betrag will, der nicht aufgelistet ist, gibt ihn über den Nummernblock ein. Daher ist das schon beängstigend… wobei mich wunder, warum die Metalltastatur schlechter funktioniert…?

  2. Total unauffällig wenn da einer mit so einer kleinen Wärmebildkamera vor dem Automaten hängt, denn reichweite haben die dinger ja sicherlich nicht so sonderlich viel.

  3. Tja… dann müssen die Jungs ja „nur noch“ an die Karte kommen (!). Abgesehen davon gibt niemand nur die PIN ein, sondern tippt weiter (Auszahlung, Betrag etc..). Da dürfte also so am Ende der Nutzung einiges rot leuchten, Leute. So ein quatsch.

    1. Die Karte kann ja über einen versteckten Leser zwischen Karte und Automat angebracht werden ,wie es in der Vergangenheit schon gemacht wurde. Finde das überhaupt keinen quatsch…

  4. Ist tatsächlich Quatsch. Bei meinen zwei EC-Karten ist jeweils eine Ziffer doppelt, außerdem will ich meistens einen krummen Betrag, den ich selber eintippe. Sonst kriege ich nur einen großen Schein, den mir keiner wechselt.
    Ach so, und ohne Karte ist der „Hack“ eh brotlos.

  5. wie kann man denn so beschränkt sein sowas auch noch in so einem grossem board zu publizieren.
    habt ihr den überhaupt keine moral.
    jeder kann sich wenigstens jeder zwielichtige kleinganove ne wärmebildkamera besorgen um sich vor einem ec automaten zu stellen um den pin abzulesen.
    man das regt mich gerad so auf, pressefreiheit hin oder her aber man sollte schonmal nachdenken ob man nicht mehr schaden anrichtet mit seinem beitrag als das er informiert.

  6. na, dann mal ‚n Tipp für alle Paranoiker: ab jetzt nach dem Abhebevorgang einfach alle Tasten 2 Sekunden gleichzeitig mit der ganzen Handfläche berühren und futsch ist derTrick, denke ich mal ;-) … am Besten noch mit einer Wischbewegung!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising