Ganzer Artikel:
http://www.heise.de/security/artikel/And…kt-1830073.html
Also ich konnte das bei mir nicht nachvollziehen. Allerdings habe ich auch eine ausgesprochen trockene Haut. Da ist nix, mit Schmierspuren.
Dennoch ist der Ansatz interessant, wenn man das mal auf andere Bereiche ausdehnt.
Nehmen wir einen Geldautomaten, wo man zunächst seine Pin eingeben muss.
Mal angenommen, die Tastatur wäre schön geputzt. Nun kommt ein Bankkunde und gibt seine Geheimzahl ein, wobei er natürlich Fingerabdrücke auf den gedrückten (zuvor gereinigten) Tasten hinterlässt. Ein böser Bube zockt dem anschließend still und heimlich die Karte, weiß aber die Pin nicht.
Doch die wurde ja soeben eingegeben ...
Mit Sekundenkleber lassen sich die Fingerabdrücke sichtbar machen. Nun weiß man immerhin, welche Tasten gedrückt wurden; wenn auch nicht die korrekte Reihenfolge.
Aber bei Pins von vier Ziffern Länge, gibt es ja nur Fakultät 4 Möglichkeiten. Also 24 mögliche Kombinationen (davon ausgegangen, dass es vier unterschiedliche Ziffern sind. Bei Doppelbelegung reduziert sich das natürlich sogar noch.)
Drei Versuche hat man frei ...
Mit einer Wahrscheinlichkeit von mindestens 1 zu 8 käme ein Angreifer also mit dieser simplen Methode an 'nen Haufen Geld.
Konnte der Angreifer sogar den ersten Tastendruck beobachten, gibt es nur noch
maximal 6 Möglichkeiten! Erfolgsquote: 50%.
Wie erwähnt: Bei Doppelbelegung steigt die Chance sogar noch weiter. Extrembeispiel: Die Pin lautet "5555". Da genügt es, die eine Taste zu kennen.
In dem Zusammenhang kurz angemerkt:
Fingerabdrücke lassen sich leicht kopieren, um damit Fingerabdrucksensoren zu überlisten. Die Anleitung dazu findet man im Netz.
Praktischerweise findet man die besten Fingerabdrücke genau da, wo so dick auf Sicherheit markiert wird: Am Sensor selbst!