Tre californiske forskere har nu påvist, hvordan man med lethed kan aflure pinkoder fra tastaturer, for eksempel en dør med elektronisk lås eller benzinstationens betalingsautomat.

I stedet for at installere skjulte minikameraer, der kigger over skulderen på den intetanende bruger, kan kriminelle benytte varmefølsomme kameraer.

Fidusen går ud på at vente, til den legale bruger har forladt stedet, og derefter tage et billede af nummertastaturet med kameraet. De taster, brugeren har trykket på, vil lyse op på billedet, fordi de er blevet varmet op af håndvarmen. Man kan endda finde ud af pinkode-cifrenes rækkefølge, for de taster, der lyser mest op, er dem, der er blevet trykket på sidst.

Skal de kriminelle bruge koden til et kredit- eller dankort, kræver det naturligvis, at de også får fat i kortet eller kortets data, så de kan lave en kopi.

Ideen til denne metode blev faktisk udtænkt i 2005 af en forsker ved navn Zalewski, men ingen ved, om de kriminelle har brugt den endnu længere.

De tre forskere, Keaton Mowery, Sarah Meiklejohn og Stefan Savage, ønskede imidlertid at gå et par skridt videre. De ville finde ud af, hvor længe det er muligt at aflure koden, efter brugeren er gået, og de ville finde ud af, om der findes gode måder at forhindre denne kriminelle fremgangsmåde på.

Billedsoftware er mest effektiv
Deres resultater viste ikke overraskende, at jo tidligere billedet blev taget, desto lettere var det at finde koden. Det har også betydning, hvor langt væk kameraet var, mens billedet blev taget.

Forskerne prøvede at bruge det billedanalytiske software ExaminIR, som kunne uddrage koden automatisk, frem for at studere billedet visuelt. Og det viste sig at øge sandsynligheden for en korrekt dechifrering af koden. Det giver mulighed for, at sådan en kriminalitet kan organiseres i større skala.

Den største usikkerhed lå ikke i at finde de fire rigtige tal, men i tallenes rækkefølge. Især hvis det samme tal forekom flere gange i koden.

Det viser sig også, at der er stor forskel på, hvor meget varme hver enkelt testperson afgiver til tasterne. Dels på grund af vidt forskellig hudtemperatur, og dels fordi folk trykker med forskellig styrke. Nogle af forsøgspersonernes varmeaftryk var meget svære at afkode.

Hvis der gik 10 sekunder, fra brugeren slap tasterne, til billedet blev taget, var der 80 procents sandsynlighed for at ramme den korrekte talkode, når tastaturet havde støbte plasticknapper. Efter 45 sekunder var sandsynligheden for succes stadig over 60 procent.

Metaltaster er sikrere
Men helt anderledes svært blev det, når tasterne var lavet af metal, som leder håndvarmen væk. Det kan man glæde sig over, når man bruger bankernes kontantautomater, som har metaltaster.

Det viser sig også, at visse typer af maling på tasterne virker som et infrarødt spejl, som gør det sværere at se varmeforskellen i billederne.

Forskernes anbefaling er derfor, at man udelukkende bruger tastaturer af metal.