Пин-коды банковских карт научились красть дистанционно с помощью iPhone

Специалист в сфере информационной безопасности Марк Робер изучил способ похищения ПИН-кодов банковских карт при помощи специального чехла для iPhone  с инфракрасной камерой, измеряющей температуру на панели клавиатуры банкомата. Он рассказал о последствиях распространения подобных аксессуаров и методе защиты от такой угрозы. 

Подушечки пальцев делают кнопки, которые человек нажимает на электронном считывателе банковских карт или банкомате, теплее остальных. Температура позволяет определить также последовательность нажатия – последней нажималась самая «горячая» клавиша. Используя обратную последовательность, мошенники могут очень легко узнать правильный ПИН-код, пишет macdigger.ru.

Марк Робер исследовал 2 типа банкоматов – один с пластиковой клавиатурой, второй с металлической.  С пластиковых кнопок легче считывать температуру посредством инфракрасной камеры iPhone. А вот металлические клавиши оказались более проблемными, так как изображение сопровождалось «шумом».

Эксперимент специалиста показал, что пользователю, стоящему в очереди за человеком, который только что совершил операцию с картой, удается легко похитить ПИН-код. Хакерская попытка является успешной в 80% случаев. Когда между пользователями банкомата интервал составляет 1 минуту, шанс узнать правильный ПИН-код доходит до 50%.

По словам Робера, защититься от таких атак легко.  Достаточно приложить пальцы и к другим клавишам на электронном считывателе. 

Кстати, для эксперимента специалист использовал чехол от FLIR Systems, который превращает iPhone в мобильный тепловизор.