 |
Адрес в интернете: https://news.hostdb.ru/index/show/id/4602 |
С помощью инфракрасной камеры можно красть PIN-коды
Китон Моуэри, Сара Майклджон и Стефан Саваж из Калифорнийского университета в Сан-Диего (США) обнаружили способ, которым злоумышленники могут воспользоваться, чтобы узнать PIN-код кредитной карты жертвы. Тепловые следы, оставляемые человеческими пальцами, зачастую "живут" столько, сколько нужно для их съёмки на ИК-камеру.
Команда провела эксперимент с участием 21 волонтера, добросовестно вводивших 27 PIN-кодов. Металлические кнопки банкоматов (ввиду высокой теплопроводности) не позволяли получить удовлетворительный результат, но на пластиковых остаточные тепловые следы позволяли определить очередность нажатий с вероятностью 80% через 10 секунд после введения кода и с вероятностью 60% — через 45 секунд (на первой нажатой кнопке тепла остается меньше всего).
Исследователи зачем-то написали программу для распознавания кодов, анализирующую размер и "свечение" следов.
Даже если порядок нажатия кнопок определить невозможно, снятие тепловых показателей сокращает набор возможных вариантов PIN до 24. Вывод, который делают исследователи: необходимо оснащать все банкоматы металлическими клавиатурами. Правда, коды доступа, вводимые через клавиатуры и сенсорные экраны, имеют настолько широкое распространение, что лучше нажимать на кнопки авторучкой или всегда носить с собой перчатки, так как не все люди обладают холодными пальцами или молниеносными движениями (эти факторы, как показало исследование, сильно затрудняют работу злодеям с ИК-камерами).
Методика кражи PIN-кодов с помощью считывания инфракрасного излучения в настоящее время используется (возможно) только секретными агентами и прочими профессионалами, но может получить распространение в будущем: камеры, чувствительные к тепловому излучению, постепенно дешевеют.
Распечатано с HostDB.ru.