Smartphone – Kamera liest PIN – Codes

PIN Skimmer nutzt die Frontkamera um das Mikrofon, um mittels Bildanalyse zu erkennen, welchen PIN-Code der User eingibt. So könnten Codes von Online Banking Apps abgegriffen werden – auch wenn diese in einer extra-gesicherten Umgebung, wie ARMs TrustZone, ausgeführt wird. Die Fotos werden unbemerkt per WLAN an einen Server geschickt. Dieser errechnet, wie sich der Winkel der Kameraaufnahme verändert, wenn der User auf eines der Symbole drückt. Dies passiert, weil viele Menschen beim Tippen mit einer Hand das Smartphone leicht Richtung Daumen drücken. Laut den Forschern könnte solch ein Vorhersagemodell künftig auch gleich mit der Malware ausgeliefert und offline genutzt werden, wenn genug Daten gesammelt wurden, um einen universalen Vorhersage-Algorithmus zu erstellen. Greift der User jetzt auf seine Online Banking App zu, wird diese in ARMs Trustzone ausgeführt. Das verhindert zwar das Aufzeichnen des Display-Inhalts durch Malware, die im nicht gesicherten Bereich des Betriebssystems installiert wird, nicht jedoch den Zugriff auf Sensoren wie Kamera und Mikrofon. Während der User seinen PIN-Code eintippt, wird er dabei von der Frontkamera aufgenommen. Das Mikrofon wird genutzt um zu registrieren, wann der User das Display berührt. Das Video, das in etwa 400 KB groß ist, wird später per WLAN an den Server geschickt. Dieser nutzt nun den erlernten Algorithmus, um anhand des Videos den PIN-Code zu erraten. Besonders präzise ist die Methode noch nicht. Bei vierstelligen PIN-Codes konnte in 30 Prozent der Fälle der korrekte PIN nach zwei Versuchen erraten werden. In 50 Prozent der Fälle wurde der Code nach fünf Versuchen erraten. Bei 8-stelligen Codes wurden nach maximal zehn Versuchen 60 Prozent der PIN-Codes erraten.