Wärmebildkamera klaut die PIN von Bankkarten

Das Computerspiel Splinter Cell machte es vor, Flir One macht es jetzt nach: Per Wärmebild einfach die zuvor eingegebene PIN-Kombination vom Eingabe-Ziffernblock ablesen. Bei Flir One handelt es sich jedoch nicht um ein modifiziertes Nachtsichtgerät wie im Computerspiel, sondern um einen Aufsatz für das iPhone, das daraufhin als Wärmebildkamera fungiert.

Der Blogger Mark Rober zeigte nun wie sich damit der geheime PIN-Code von EC- und Kreditkarten-Nutzern ermitteln lässt. Dafür fotografiert er in einem Geschäft den Ziffernblock eines Karten-Bezahlgerätes, nachdem davor eine Frau ihren PIN-Code eingegeben hatte. Der Verkäufer bemerkt davon nichts, weil heute fast jeder ein Smartphone in der Hand hält. Außerdem sieht Flir One aus wie eine Smartphone-Schutzhülle und fällt nicht weiter auf.

Anschließend demonstriert er wie die FIngerabdrücke eines Menschen auf dem Ziffernblock eine kurzzeitige Hitzesignatur zurück lassen, welche die Wärmebild-Kamera Flir One sichtbar macht. Anhand der unterschiedlichen stark ausgeprägten Wärmefelder ermittelt Rober dann, welche Ziffern in welcher Reihenfolge gedrückt wurden.

Nutzer können die Identifikation ihres PIN-Codes durch Wärmebildkameras erschweren, indem Sie schlicht mehrere Finger auf den anderen Tasten des Ziffernblocks ruhen lassen während sie ihren PIN eingeben. Bei gleichmäßiger Erwärmung aller Tasten ist es nahezu unmöglich den richtigen PIN-Code zu ermitteln. Glücklicherweise funktioniert Robers gezeigte Methode nur bei Kunststoff-Ziffernblöcken, da die üblichen Metall-Ziffernblöcke von Banken die Infrarotstrahlen der Wärmebildkamera reflektieren und die Wärme schnell wieder ableiten.

Flir One soll Temperaturen zwischen 0 und 100 Grad Celsius erkennen und dank des 1.400-mAh-Akku bis zu zwei Stunden durchhalten. Die Kamera ist in den USA für 350 Dollar unter anderem in Apple Stores erhältlich und passt auf das iPhone 5 und 5s.