Geldautomaten knacken per Infrarotkamera

Kalifornische Forscher haben eine neue Methode gezeigt, mit der Ganoven die Karten-PIN unbedarfter Kunden auslesen könnten.

In vielen größeren Städten sind manipulierte Geldautomaten mittlerweile zur Plage geworden. Dabei müssen Kriminelle zunächst an das Gerät heran, um beispielsweise gut versteckte Kameras und Magnetstreifenlesegeräte zu installieren.

Wissenschaftler an der University of California in San Diego haben nun eine neue Methode gezeigt, mit der sich die PIN noch leichter auslesen lässt: mittels Restwärme, die sich auf der Tastatur sammelt, und einer Wärmebildkamera, die Infrarotstrahlung empfängt.

Bei ihrer Studie gelang den Forschern um den Informatik-Doktoranden Keaton Mowery die Rekonstruktion der getippten Zahlen in mehr als 80 Prozent aller Fälle – wenn das Auslesen gleich erfolgte. Eine Minute später sanken die Erfolgschancen auf immerhin noch 50 Prozent.

Die Forschungsarbeit, die Mowery zusammen mit Studienkollegin Sarah Meiklejohn und Professor Stefan Savage durchgeführt hat, baut auf einer früheren Untersuchung des bekannten Sicherheitsforschers Michal Zalewski auf. Der hatte bereits im Jahr 2005 eine Wärmebildkamera dazu verwendete, Eingaben auf der elektronischen Nummerntastatur eines Safes festzustellen. Das gelang bei einigen Geräten sogar nach fünf Minuten. Bei den von der UCSD getesteten Geldautomaten funktionierte das Auslesen allerdings nach 90 Sekunden nur noch in rund 20 Prozent aller Fälle korrekt.

Die Infrarotmethode kann andere Schutzstrategien aushebeln, wie etwa das Abdecken der Tastatur. Ein Geldautomatenbenutzer kann das Problem allerdings umgehen, wenn er seine ganze Hand auf die Tastatur legt, um alle Tasten zu wärmen. Sollte der Geldautomat außerdem die Tastatur für die Eingabe weiterer Zahlen wie etwa den abgehobenen Betrag verwenden, trägt das zu zusätzlichen Fehlern bei, sagt Meiklejohn.

Die Methode hat außerdem noch eine andere, entscheidende Schwäche: "Wenn die Tastatur aus Kunststoff ist, können wir zwar verlässlich erkennen, welche Tasten gedrückt wurden, die Reihenfolge wird aber schwierig", erläutert Mowery. Dies gelang ultimativ nur in 20 Prozent aller Fälle.

Ist die Tastatur aus Metall, wird es sogar noch schwerer. "Hält man die Kamera auf das Metall, würde man nur den thermischen Fingerabdruck des Kameraträgers sehen statt den der Tastatur", sagt Meiklejohn. Die Forscher haben ihr Verfahren allerdings nicht bis ins Letzte ausgetestet. "Es ist durchaus möglich, das jemand anderes die Probleme lösen könnte."

Kombiniert man die bislang festgestellten Nachteile jedoch mit den hohen Kosten einer Wärmekamera (2000 Dollar zahlten die Forscher im Monat an Miete, alternativ wären zum Kauf 18.000 Dollar nötig) zeigt sich, dass Ganoven das Verfahren zunächst nicht anwenden dürften. "Kleine Tageslichtkameras sind viel einfacher und verlässlicher. Oder der klassische Raubüberfall", sagt Sicherheitsforscher Zalewski. (bsc)