Видеоблоггер Марк Робер обнаружил способ похищения PIN-кодов банковских карт с помощью тепловизора при оплате покупок через POS-терминалы. По словам блоггера, когда пользователь набирает код на клавиатуре терминала или банкомата, на клавишах в течение нескольких секунд остается тепло от его пальцев. Используя тепловизор, находящийся рядом злоумышленник может не только определить, какие именно кнопки были нажаты, но также в каком порядке, пишет SecurityLab.

В данном конкретном случае Робер использовал чехол для iPhone, получивший название FLIR One. Главной особенностью аксессуара является встроенный температурный датчик, благодаря которому смартфон можно использовать в качестве карманного тепловизора. Блоггер опубликовал видео, демонстрирующее концепцию атаки, на своем канале на YouTube.

Примечательно, что похитить PIN-код предложенным Робером способом возможно только в случае, если жертва расплачивается через POS-терминал с пластиковыми или резиновыми кнопками, так как тепловизор не может обнаружить тепловой след на металлических клавишах. После похищения PIN-кода для получения доступа к денежным средствам на счету жертвы злоумышленнику достаточно только украсть банковскую карту.

Робер отмечает, что опубликовал видео исключительно с целью предупредить пользователей о потенциальной угрозе. По его словам, предотвратить похищение кода столь же легко, как и осуществить атаку. Для этого достаточно при наборе слегка прикасаться к другим кнопкам и оставлять на них тепловой след.

По материалам: hitech.newsru.com

« Предыдущая новость | Следующая новость »