aver.ru → Цікаво → Новий спосіб крадіжки пін-кодів банківських карт
печатка
Як інфрачервоні сканери крадуть ПІН-код банківських карт.
Вельми просто і фізично оригінально. Принцип військових систем виявлення слідів.
За оцінкою експертів, на використання ПІН-коду припадає приблизно 5% випадків шахрайства з картами. Викрадені таким чином кошти банки практично ніколи не повертають, вважаючи, що клієнт сам винен в компрометації секретного номера.
Вчені з Каліфорнійського університету в Сан-Дієго досліджували новий спосіб розкрадання ПІН-кодів банківських карт - з використанням інфрачервоних камер, які вимірюють температуру на панелі клавіатури банкомата.На симпозіумі з безпеки USENIX дослідники представили звіт по роботі «Гарячий момент: дослідження ефективності атак за допомогою термо-сканерів ».
Даний спосіб має безліч переваг. На відміну від використання звичайних камер, система залишається непоміченою, а можливість автоматизувати процес за допомогою програмного забезпечення набагато спрощує завдання.
Подушечки пальців роблять клавіші, які натискав клієнт, тепліше, ніж інші. Температура також дозволяє визначити і послідовність натискання - "найгарячіша" клавіша натискалася останньої.
Використовуючи зворотний послідовність, шахраям вдавалося дізнатися правильний ПІН-код. Правда, якщо користувач вводить ще й суму грошей, які він хотів зняти з картки, то завдання зловмисників ускладнюється, повідомляє SecurityLab.
Експерти досліджували банкомати двох типів - один з металевою клавіатурою (Dynasystem 00-101088-008B), а другий з пластикової (Diebold 19-019062-001M REV1). З металевих кнопок було складніше зчитувати температуру клавіш за допомогою інфрачервоної камери, оскільки зображення супроводжувалося надмірним "шумом". Пластикові кнопки виявилися менш проблемними.
ПІН-код вдавалося легко викрасти людині, яка стояла в черзі до банкомату за людиною, яка тільки що зробив операцію з карткою. У 80% випадків хакерська спроба була успішною.
У випадках, коли інтервал між користувачами банкомату, становить одну хвилину, шанс роздобути ПІН-код доходить до 50%.
Як інфрачервоні сканери крадуть ПІН-код банківських карт.