Fiese Masche: Wärmebildkamera verrät Gaunern den PIN
Aktualisiert

Fiese MascheWärmebildkamera verrät Gaunern den PIN

Die Tastatur am Geldautomaten kann gefährlicher sein als eh schon befürchtet. Drei US-Forscher warnen vor einer kaum bekannten Angriffsmethode.

von
Daniel Schurter

Die gute Nachricht für die Schweizer Bankomat- und Postomat-Kunden voraus: Auch wenn kalifornische Forscher vor einer neuen und besonders perfiden Angriffsmethode warnen, die rund 6500 Geldautomaten hierzulande gelten diesbezüglich als sicher.

Das liegt an der Beschaffenheit der Schweizer Geräte. Die Tastaturen, über die der PIN (Personal Identification Number) eingegeben wird, bestehen nicht aus Kunststoff, sondern aus Metall. Darum können Kriminelle auch nicht mithilfe einer Wärmebildkamera den PIN-Code ausspionieren.

Genau dies ist drei US-Forschern gelungen. Laut Bericht des Sophos-Blogs «Naked Security» lässt sich die am Geldautomaten eingegebene Zahlenfolge nachträglich herausfinden. Grund: Die gedrückten Tasten bleiben für eine kurze Zeit etwas wärmer als umliegende, nicht gedrückte Tasten. Wer also nach einem ahnungslosen Opfer an den Geldautomaten geht, könnte den zuvor eingegebenen Code mithilfe einer Thermal-Kamera festhalten.

Metall statt Plastik

Die Methode sei wesentlich einfacher als alle bisher bekannten Verfahren zum Aufspüren von Zahlencodes, schreiben die Forscher. Das Ganze funktioniere bis zu einer Minute nachdem die Tasten gedrückt wurden. Ausserdem könne man am Grad der Abkühlung einer Taste auch die Reihenfolge der gedrückten Zahlen herausfinden. Und selbst wenn die Reihenfolge nicht klar ersichtlich sei, so sinke doch die Gesamtzahl der in Frage kommenden Tastaturkombinationen massiv.

Die US-Forscher empfehlen den Herstellern von Geldautomaten, in Zukunft auf Tasten zu setzen, die auf geringen Druck reagieren und dadurch weniger Wärme aufnehmen. Ausserdem sei das Material wichtig: Plastik speichere die Wärme länger als Metall, darum wären Tasten aus Aluminium ideal.

Gefahr gebannt?

Wer in der Schweiz Geldautomaten betreiben will, muss einige technische Vorgaben berücksichtigen, wie ein Branchenkenner gegenüber 20 Minuten Online erklärt. So müsse der Ziffernblock am Geldautomaten zwingend aus Metall sein.

Dies wurde ursprünglich verfügt, um kostspielige Sachbeschädigungen - etwa durch Zigaretten - zu vermeiden. Jetzt erweist sich die Massnahme auch als guter Schutz vor den immer raffinierter agierenden Skimming-Betrügern. Sie wollen zum einen den Magnetstreifen auf einer Geldautomatenkarte kopieren und zum anderen den PIN herausfinden.

Vorsichtige Leute sollten daran denken, dass nicht nur der Bargeldbezug am Automaten mit PIN funktioniert. Auch an Tankstellen sowie in anderen Geschäften im In- und Ausland wird mit Bank- oder Kreditkarte bezahlt. Auch dort gilt, den Code nur verdeckt einzutippen.

«Heat of the Moment: Characterizing the Efficacy of Thermal Camera-Based Attacks» - die wissenschaftliche Studie der US-Forscher Keaton Mowery, Sarah Meiklejohn und Stefan Savage von der University of California kann unter diesem Link als PDF-Dokument abgerufen werden.

Nichts verpassen

Das Ressort Digital ist auch auf Twitter vertreten. Folgen Sie uns und entdecken Sie neben unseren Tweets die interessantesten Tech-News anderer Websites.

Deine Meinung