Ei­gent­lich eine pfif­fi­ge Idee: Ein­ga­be der PIN am Geld­au­to­mat durch Eye-Tracking (Paper be­fin­det sich hier) statt durch Tas­ta­tur­ein­ga­be. Das ver­hin­dert den Blick über die Schul­ter, ver­rä­te­ri­sche Fin­ger­ab­drü­cke auf dem mit Haar­spray prä­pa­rier­ten Tas­ten­feld, etc. - aber lei­der nicht den PIN-Dieb­stahl.

Das Ver­fah­ren wehrt zwar ak­tu­el­le An­grif­fe ab, läßt aber außer Acht, daß auch An­grei­fer bei neuen Tech­ni­ken nach­zie­hen wer­den. Und das ist in die­sem Fall ganz ein­fach: Schon in der Ver­gan­gen­heit wur­den an Geld­au­to­ma­ten ver­steck­te Ka­me­ras an­ge­bracht, um so die Ein­ga­be der PIN ab­zu­fil­men. Nun müs­sen die An­grei­fer le­dig­lich die Ka­mer­a­po­si­ti­on än­dern und das Ge­sicht des Kun­den fil­men - an­schlie­ßend kön­nen sie (genau wie der Au­to­mat) mit­tels Eye-Tracking die PIN ab­le­sen.
Soll­ten die Bank­be­trei­ber auf die Idee kom­men, die Zah­len für die Au­gen-Ein­ga­be je­des­mal an­ders an­zu­ord­nen: Auch das hilft nichts mehr, so­bald der An­grei­fer mit einer zwei­ten Ka­me­ra zeit­gleich das Ein­ga­be­feld filmt.

Zu­sam­men mit der Ran­do­mi­sie­rung der vir­tu­el­len Tas­ten muß man dem An­satz zu Gute hal­ten, daß es den An­griff zu­min­dest deut­lich er­schwert - er be­nö­tigt zwei ver­steckt an­ge­brach­te Ka­me­ras sowie die Eye-Tracking-Soft­ware. Dies ist schon deut­lich mehr als ein Blick über die Schul­ter und ein an­schlie­ßen­der Hand­ta­schen­dieb­stahl. Harte Si­cher­heit bringt das Ver­fah­ren aber lei­der nicht.