iPhone-Infrarotkamera macht PIN-Diebstahl zum Kinderspiel

Die neu auf den Markt kommende FLIR One, eine Infrarot-Kamera für Apples iPhone, macht es nicht nur möglich, hilfreiche Wärmebilder aufzunehmen. Das Tool kann auch eingesetzt werden, um anderen Personen weitgehend unbemerkt die PIN-Codes für ... mehr... Licht, Infrarot, Strahlung Bildquelle: Caltech Licht, Infrarot, Strahlung Licht, Infrarot, Strahlung Caltech

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
In Variation gibt es Ähnliches schon seit vielen Jahren: vor 20 Jahren oder so habe ich einmal einen Bericht gesehen, in dem gezeigt wurde, dass bei öffentlichen Geldautomaten je ein winziger Tropfen Wasser auf die Zahlen gegeben wird. Die "verwischten Zahlen" geben dann einen Hinweis auf die Geheimzahl (wobei so natürlich noch nicht die Reihenfolge der Zahlen klar ist).
Wie auch immer, auf jeden Fall beherzige ich seitdem den Tip, nach Eingabe der Geheimzahl einmal mit der flachen Hand über die Tastatur zu wischen.
 
@Bengurion: Ich lese hier auch nur, dass nun das IPhone fürn 90iger Jahre Agentenfilm tauglich ist. Btw die Gefahr beim Eingeben der Geheimzahl beobachtet zu werden ist bei Weitem höher als dieses Angriffsszenario.
 
Zum glück gibt es Touch ID :P
 
So... und wie schnell muss man die Aufnahme nach dem Tippen machen?

Ist in etwa genauso interessant wie die "hack"-Möglichkeit von Microsofts "Bitlocker" wo jemand herausgefunden hat, dass wenn man den RAM vereist diesen mit dem PW noch in anderen Geräten "verwenden" kann.

Solche "Versuche" sind einfach umpraktikabel.

Für eine PIN hat man max. 4 Versuche. Innerhalb dieser Versuche reicht es nicht aus die richtigen Tasten zu drücken sondern in der richtigen Reihenfolge was mit vier Versuchen wohl recht unwahrscheinlich (klar es gibt auch Lottogewinner!) ist.
 
@Stefan_der_held: Du hast es nicht kapiert oder? Die Wärmesignatur zeigt doch an welche Ziffer als erstes und welche zuletzt gedrückt wurde. Im obrigen Bild z.B. würde die PIN lauten: 31245 oder 13245. Keine vier Versuche sondern zwei.
 
@battleck: Sie würde auf jeden Fall 13245 lauten. Die zu letzt eingegebene Zahl wird wärmer als die anderen Tasten sein.
 
@MetaTron: Sie lautet aber 12345, siehe Video. :P
 
@battleck: Fail! :-D
 
@Stefan_der_held: Naja also das hier ist schon durchaus einsetzbar. Gehst halt einfach mit'm Handy am Automaten vorbei wenn da gerade jemand Geld abhebt. Die Menschen sind eh dran gewöhnt das alle Welt um sie herum permanent auf's Display glotzt - da fällt das HEUTZUTAGE nämlich nicht mehr auf - bzw. weitaus weniger.
 
Kann mir vorstellen, das dies bei Gutachtern, Architekten als kurzfristige Momentaufnahme sicherlich ankommt. Wenn man bedenkt das eine normale Wärmebildkamera mit einer Auflösung von 60x60 Pixel über 1000 Euro kostet, ein Schnäppchen!
 
@battleck: bei architekten? wozu brauchen die eine infrarotkamera?
 
@larusso: um Wärmeverluste von Gebäuden zu lokalisieren.
 
@Blindside: ja, aber machen das nicht die gutachter? ich mein, ein architekt ist doch beim bau eines gebäudes eher in der planung, konzeption und entwicklung eingebunden. wieso sollte bei einem fertigen gebäude ein architekt nach wärmeverlusten suchen? zumal das ja (zumindest so von mir bekannt) von entsprechenden gutachtern gemacht wird.
(außer natürlich ein architekt arbeitet nicht im klassischen beruf eines architekten. aber das lassen wir (bzw. ich) hier mal aus, da das ja nicht typische aufgaben eines architekten sind. glaube ich zumindest.)
 
@Blindside: ein architekt braucht sowas sicher nicht, sondern nur die ausführende baufirma bzw. ein externes unternehmen was damit beauftragt ist.
 
Gut...also pauschal, erst mal jeden, der sein iPhone auf den EC-Terminal richtet, eine rein hauen, damit er mit anderen Sachen beschäftigt ist als Wärmebilder zu machen. ;) (Achtung Spaß!)
 
Man kann auch einfach das tastenfeld elektrisch auf 37°C aufheizen. Problem (als zb. Geldautomatenhersteller) gelöst.
 
@DerEdamer: Und wenn man kalte Finger hat? ;)
 
@dodnet: stimmt schon, aber ich denke mit so einer "Heizung" wären die Stellen innerhalb von Sekunden wieder aufgeheizt und für Thermaloptiken unsichtbar.
Vieleicht irre ich mich auch, aber denke paar Spezis würden das schon irgend wie technisch hin bekommen :-)
 
So eine schwachsinnige Panikmache-Meldung: Zumindest am Geldautomaten vergeht nach dem relativ kurzen Eintippen so viel Zeit fürs Bestätigen, Karte & Geld entnehmen, Geld & Karte versorgen, dass hier keine nennenswerte Wärmesignatur aufzunehmen ist!
 
@beeelion: Um Geldautomaten gehts ja gar nicht, die haben wie im Artikel erwähnt Metall-Tastaturen, damit die Wärme nicht so lange gespeichert wird. Aber auf den Plastiktastaturen im Supermarkt kann man die Kombination auch nach einer Minute noch relativ gut erkennen, schau dir mal das Video an, das im Artikel verlinkt wurde.
 
@beeelion: Wirklich schwachsinnig wird es erst, wenn man sich vor Augen hält, dass es die Thermografie in Anwendung seit 1963 gibt.
 
@erso: Und konntest du 1963 auch Thermoaufnahmen mit deinem Handy machen?
 
@xSheik: Da selbst du 1963 nichtmal Schleim warst, frag ich Dich ob... [...wtf?!]; Lernt man in der unteren Bildungsschicht jetzt, dass es iPhones seit 1963 gibt? Seit dem genannten Jahr war es möglich Wärmespuren aufzuzeichnen, worum es eben in der News jetzt geht.
 
Ich brauch ein iPhone! ;D
 
Ach - ich soll mehr auf die relevanz achten. Wichtig bei dieser News ist dass es fuer Iphone und Apple gibt. Weil es sonst keine Moeglichkeit gibt mit anderen Geraeten ein Waermebild aufzunehmen. Vllt sollte man auch bei der news mal auf die Relevanz achten. Aber wo kommen wir denn da hin CK
 
Tja toll. Meine EC-Karten Nummer kann ich mir dann doch noch merken, aber manchmal wünschte ich mir, ich könnte all die Passwörter an meinem eigenen PC sichtbar machen, die im Browser hinter sinnlosen sch... Sternchen verschlossen sind. :-)
 
@Johann1976: kannst du doch ohne Probleme http://www.nirsoft.net/
 
@Johann1976: die kann man sich doch anzeigen lassen, direkt im Browser (jedenfalls bei Firefox).
 
Zumindest scheint mir bei Geldautomaten noch eine gute Chance, den Hack zu verhindern, wenn ich mit den Fingern nach Eingabe der PIN einfach noch wahllos weitere Tasten drücke oder "wärme".
An anderen Geräten mag mir diese Option sicher nicht zur Verfügung stehen...

Generell sehen wir nur mal wieder bestätigt, dass unsere schöne moderne Welt für jedes - wirklich jedes - System irgendwann eine Umgehung/Hack kennt, womit das endlose Wettrüsten weitergeht.
Sinnvoll wäre es, kriminelle Energie zu bekämpfen, indem man soziale und wirtschaftliche Ungerechtigkeiten mal kosequent bekämpft. Dass damit Anreize sinken würden, solche "Angriffe" auch tatsächlich durchzuführen wäre dann nur einer von unglaublich vielen positiven Effekten....
 
@hhf: da gebe ich dir absolut recht. aber wie sollen diese ungerechtigkeiten bekämpft werden, wenn in der derzeitigen krise in der ukraine politiker in der EU so unvernünftig entscheidungen treffen wie z.b. dass polen den flugraum für irgendeinen russischen politiker schließen soll; als provokation. dümmeres (auch wenn das nur eine kleine provokation ist) kann man in solch einer situation kaum tun!
dass also diese ungerechtigkeiten an der wurzel gepackt werden muss, und das bedeutet eben, dass hier in erster linie auf politischer ebene agiert werden muss, ist wohl leider utopisch...
 
@hhf: oder andere beispiele sind, dass waffen z.b. an kurden geliefert werden sollen. klar, man kann nicht unbedingt so einfach zuschauen, wie eine gruppe die andere abschlachtet. aber die lieferung an jene gruppe ist auch keine lösung! außerdem wird, so kommt es mir zumindest vor, die entscheidung, ob eine waffenlieferung stattfinden soll, zu leichtfertig gefällt.
dann muss man sich ja des weiteren mal anschauen in wie vielen fällen eine waffenlieferung für gruppe B einer waffenliefrung für gruppe A vorangegangen ist (wenn natürlich gruppe A gegen gruppe B kämpft. ich meine im fall der kurden ist es auch so. man hat also (wenn nicht hier, dann aber in anderen fällen) beiden seiten waffen geliefert. und jetzt tut man so, dass man ja handeln müsse und den kurden waffen liefern muss)... asoziales, dreckiges pack, die politiker!

oder ein weiteres beispiel. deutschland und viele andere staaten verhandeln mit terroristen. wenn also z.b. ein journalist in entsprechenden regionen von terroristen gefangen genommen wird, werden von deutschland und co. lösegelder bezahlt. und zwar in millionenbeträgen! nicht nur, dass die terroristen nicht blöd sind und natürlich dementsprechend fang auf jornalusten aus jenen ländern machen, durch die höhen lösegelder können die terroristen waffen kaufen, was sie auch tun! huch...
so beschafft sich alkaida z.b. in einer bestimmten region über 90 millionen euro. und wo kaufen die dann wohl waffen?! bzw. wo werden diese hergestellt?! aber man ist ja so sozial.
eigentlich müsste man den gewinn für unternehmen, die waffen in entsprechenden ländern (also auch D) herstellen, deswegen bereinigen, da ja steuergelder in form von lösegeld aufgewendet werden, um die waffenproduktion zu subventionieren!

war jetzt zwar etwas offtopic, aber musste grad mal raus. :D
 
@larusso: Also mit Terroristen kann man schlicht nicht verhandeln. Wenn das ein Staat tut, offenbart er nur Schwäche und kurzfristiges Streben nach Wählerstimmen.
Leider muss der Staat da hart bleiben. Das ist eben auch ein wichtiger Punkt: Rechtsstaatlichkeit muss nach innen und nach außen gelebt und fortgetragen werden. Nur dann haben Menschen erstmal (rechtlich) "gleiche" Ausgangsbedingungen.
Ist übrigens auch ein Thema bezüglich BND und Verfassungsschutz. Deren Handeln als öffentliche Institution im Geheimen gehört in James Bond Filme, aber nicht in usnere heutige Zeit.

Dann Waffenlieferung: ist auch nur eine reine Alibi-Handlung, weil man nicht noch tiefer in den "fernen" Konflikt hineingezogen werden möchte und doch von einem Handeln erwartet wird. Man kann die Kurden nicht noch aufrüsten. Das bringt am Ende nur neue Gewalt und Gegengewalt und Hass in deren Auseinandersetzung.
Ich sehe nur die Möglichkeit, mit einer internationalen Truppe unter UNO-Mandat dort hinzugehen und die Befriedung der Auseinandersetzung durchzusetzen. Macht es die NATO oder nur die USA, haben die IS-Milizen nur immer wieder einen neuen Hassgrund, den sie ihren (potentiellen) Anhängern als Motivation liefern können.
Leider wir die UNO mit Füßen getreten, weil die mächtigen Weltmächte dreist genug sind, ihre Interessen/Politik ohne sie durchzusetzen. Vergessen wir nicht, dass der Angriff in Afghanistan und dann im Irak nur von den USA ausging. Was haben sie erreicht: Eine Region in tiefes Chaos gestürzt, allein gelassen und nun übernehmen radikale Islamisten die Macht. Und bezahlen müssen wir alle dafür.

Die Ukraine-Krise ist leider auch zu einer Ost-West-Konfrontation hochstilisiert worden.
Leider versagt die dumbe Politik der USA/NATO gegen die intelligent intrigante Vorgehensweise von Putin. Man kann so einem Fuchs nicht beikommen, indem man den Konflikt (mit Handelssanktionen, Raketenstationierungen, Truppenaufmärschen, Überflugverboten) aktiv eskaliert. Er findet doch auch im eigenmächtigen Handeln der USA jede Menge Rechtfertigung für seine Machtspiele.
Man kann doch ihn politisch dazu zwingen, den Nachbarn Ukraine offen zu unterstützen (von demokratischer Nation zu demokratischer Nation) und z.B. eine international gemischte Beobachtertruppe/Expertenrat einzusetzen, den Russland mitlegitimiert: "ihr habt doch nichts zu verbergen". Indem man Russland in Kooperationen in Ukraine-Missionen bindet, holt man ihn aus dem Fuchsbau.

Was ich aber mit meinem Beitrag vor allem meinte war, dass (auf Basis von Freiden und rechtsstaatlichen Bedingungen) auch die wirtschaftliche Gleichberechtigung erzielt werden muss. Das ist weitaus schwieriger zu vermitteln, weil viel gleich wieder Angst vor Sozialismus/Kommunismus kriegen/schüren. Aber das bedingungslose Grundeinkommen ist so ein Konstrukt, welches jedem Einzelnen in der Gesellschaft eine Existenzgrundlage garantiert.
 
Wer Angst hat...einfaches Gegenmittel... nicht benötigte Finger auf nicht benötigte Ziffern ablegen...
 
hmm mmmkay...schon mal daran gedacht das der Täter auch immer noch die dazugehörige Karte braucht, bspw. am Geldautomaten, ebenso woanders? Dachte in DE wären Manipulationen, d.h. Lesegeräte die die karte kopieren weitgehend ausgeschlossen? Allein mit der Pin kann er doch nichts anfangen...
Kommentar abgeben Netiquette beachten!

Apples Aktienkurs in Euro

Apple Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

iPad im Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.