Geheimzahlen auslesen

Verräterische Fettflecke auf dem Smartphone

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.
Wer Passwörter oder andere Zugangscodes in sein Smartphone eingibt, hinterlässt fettige Spuren an der Oberfläche. Kriminelle könnten das ausnutzen und die Codes entziffern, fürchten amerikanische Forscher.
So sehen die Schmierspuren auf dem Touchscreen aus. Geübte Diebe können leicht den Tippverlauf nachvollziehen.
So sehen die Schmierspuren auf dem Touchscreen aus. Geübte Diebe können leicht den Tippverlauf nachvollziehen.

Am Geldautomaten ist bei den meisten die Unbefangenheit längst weg. Könnte hier vielleicht doch jemand meine Geheimzahl erspähen, via Kamera vielleicht, fragt man sich manchmal – zumal abenteuerliche Betrügertricks längst die Runde machten. Ganz ähnliche Sorgen müssen sich Smartphone-Nutzer machen, denn Fettflecken auf dem Touchscreen geben Anhaltspunkte auf PIN-Codes und andere Geheimdaten.

Wissenschaftler der University of Pennsylvania fanden diese Annahme jedenfalls in mehreren Experimenten bestätigt. Zum Teil sind die Rückstände auf dem Bildschirm unvermeidlich und geben Betrügern unter Umständen Aufschluss darüber, welche Zahlenkombinationen besonders häufig gewählt eingetippt werden.

"Wir halten Schmierfleckattacken aus drei Gründen für eine echte Bedrohung", schreiben die Autoren der Studie.

  • Erstens halten sich die Flecken erstaunlich lange.

  • Zweitens sei es überraschend schwierig, sie zu entfernen. Wer mit dem Ärmel oder einem Tuch darüber wischt, macht keineswegs alles unkenntlich.

  • Drittens könne das Sammeln und Analysieren von fettigen Spuren mit handelsüblichen Geräten wie Kameras und Rechnern durchaus gelingen.

Die Computerspezialisten experimentieren selbst, in dem sie aus verschiedenen Perspektiven die Touchscreens zweier HTC-Android-Handys fotografierten und die Entschlüsselung versuchten. Dabei ging es um die Enträtselung von Eingabesystemen, die das Prinzip Geldautomat simulieren. Auf dem Smartphone wird ein aus neun Zahlen bestehendes Keypad angezeigt, über das die Nutzer ihren Eingabecode wählen.

Zur Startseite