Z bankomatów korzystają chyba wszyscy i chyba wszyscy wiedzą, że wyciągając pieniądze, należy dołożyć wszelkich starań, by nikt nie poznał kodu PIN. Niestety, zasłanianie klawiatury bankomatu i zachowanie sporego odstępu od innych osób to za mało. Naukowcy mają nowy sposób na kradzież PIN-ów. Jaki?
Z bankomatów korzystają chyba wszyscy i chyba wszyscy wiedzą, że wyciągając pieniądze, należy dołożyć wszelkich starań, by nikt nie poznał kodu PIN. Niestety, zasłanianie klawiatury bankomatu i zachowanie sporego odstępu od innych osób to za mało. Naukowcy mają nowy sposób na kradzież PIN-ów. Jaki?
Ekipa naukowców z University of California w San Diego w składzie Keaton Mowery, Sarah Meiklejohn i Stefan Savage przedstawiła na zakończonej niedawno konferencji USENIX Security Symposium nowy i niezwykle skuteczny sposób kradzieży PIN-ów.
Specjaliści ujawnili, że do odczytania kodu wpisanego przez klienta bankomatu wystarczy kamera termowizyjna. Metoda ma taką skuteczność, że problemem nie jest również odczytanie kolejności wbijanych klawiszy.
Podczas badań testowano zarówno klawiatury metalowe, jak i plastikowe. Najlepsze efekty osiągnięto na klawiaturach pokrytych plastikiem, który dłużej utrzymuje ciepło pochodzące z ludzkich rąk. Po upływie 10 sekund od wprowadzenia kodu naukowcy mogli odczytać go z 80% skutecznością. Po 45 sekundach od wciśnięcia przycisków skuteczność wciąż jest wysoka i prawdopodobieństwo odczytania poprawnego kodu to 60%.
Naukowcy uważają, że opracowana przez nich technologia nie została jeszcze zaadaptowana przez amatorów cudzych pieniędzy. Aparatura termowizyjna wykorzystana w eksperymencie jest dość droga. Niestety, w przyszłości jej cena może spaść...
Źródło: geekosystem
