Пин-коды банковских карт научились красть дистанционно с помощью iPhone

Эксперт в области информационной безопасности Марк Робер исследовал способ похищения ПИН-кодов банковских карт с использованием чехла для iPhone с инфракрасной камерой, которая измеряет температуру на панели клавиатуры банкомата. О том, к каким последствиям может привести распространение таких аксессуаров и как защититься от подобного рода угроз, Марк рассказал на видео в YouTube.

Подушечки пальцев делают клавиши, которые нажимает человек на банкомате или электронном считывателе банковских карт, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия – самая «горячая» клавиша нажималась последней. Используя обратную последовательность, мошенники могут легко узнать правильный ПИН-код.

Эксперт исследовал банкоматы двух типов – один с металлической клавиатурой, а второй с пластиковой. С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры iPhone, так как изображение сопровождалось чрезмерным «шумом». Пластиковые кнопки оказались менее проблемными.

Эксперимент показал, что ПИН-код удается легко похитить пользователю, стоящему в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка является успешной. В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.

Защититься от подобного вида атак достаточно легко, говорит Робер. Достаточно приложить пальцы к другим кнопкам на электронном считывателе. Для эксперимента использовался чехол от FLIR Systems, превращающий iPhone в мобильный тепловизор.