Москва
18 ноября ‘24
Понедельник

Термальные камеры могут увидеть пин-коды банковских карт

Исследователи Калифорнийского университета недавно продемонстрировали, каким образом термальные камеры или тепловизоры могут быть использованы для кражи пин-кодов банковских карт.

Эксперт по вопросам безопасности компании Sophos Честер Вишневски (Chester Wisniewski) отметил, что тепловидение обеспечивает ряд преимуществ для злоумышленников. При их использовании визуальная маскировка процесса ввода пин-кода не поможет, как это помогает при использовании обычной камеры. Кроме того, таким образом можно автоматизировать процесс кражи пин-кодов, если подключить к этому программное обеспечение для записи видео.

Чтобы продемонстрировать потенциал тепловизоров, исследователи из калифорнийского университета набрали группу из 21 добровольца. Они должны были ввести 27 случайно сгенерированных пин-кодов, используя оба типа цифровых клавиатур, применяемых в банкоматах — пластиковые и с металлическим напылением. Как и ожидалось, сила, которую необходимо применять для нажатия кнопок и температура человеческого тела оказались достаточными условиями для того, чтобы по записи термальной камеры вычислить набранный номер. Прикосновения пальцев к клавишам оставляют своего рода «тепловой след», по чёткости которого можно определить примерную последовательность цифр кода.

Ученые отметили, что цифровые клавиатуры с металлическим напылением в отличие от пластиковых клавиатур гораздо лучше противостоят краже пин-кодов с помощью тепловизоров. «С помощью пластиковой клавиатуры и специального программного обеспечения, написанного исследователями для автоматизации анализа ввода цифр, около 80% введенных пин-кодов было разгадано успешно. На определение каждой последовательности было затрачено не более 10 секунд после того, как она была введена, — пояснил мистер Вишневски. — Чем раньше программа по определению номера начнет работать, тем лучше, потому что уже спустя 45 секунд после ввода пин-кода процент успешного определения составлял уже 65%».

Честер Вишневски добавил, что данная технология кражи пин-кодов еще не была применена ни одним из злоумышленников, но далеко не факт, что после публикации данных об этом исследовании никто не захочет опробовать ее в действии.

Полная версия