naukanews

Wykradanie haseł PIN przy pomocy kamer termowizyjnych jest dziecinnie proste

Amerykańscy naukowcy po raz kolejny uczynili świat lepszym pokazując, jak skutecznie wykraść czterocyfrowe hasło do bankomatu przy pomocy kamery termowizyjnej.

Na zorganizowanym w zeszłym tygodniu USENIX Security Symposium, naukowcy Keaton Mowery, Sarah
Meiklejohn oraz Stefan Savage z Uniwersytetu Kalifornijskiego przedstawili wyniki swojej pracy, której efektem jest możliwość odgadnięcia nie tylko cyfr wstukanych na terminalu bankomatu, lecz również ich kolejności.

Jajogłowi z UCSD wymierzyli kamery w kierunku plastikowych oraz metalowych klawiatur bankomatów, by sprawdzić skuteczność wymyślonej przez siebie metody. O ile nie zadziałała ona na metalowych terminalach, o tyle na plastikowych była w stanie z dużą dokładnością wskazać wklepane cyfry: 80% po upływie 10 sekund i aż 60% po 45 sekundach.

Mam dla was dwie wiadomości, zacznę od tej gorszej. Kamery termowizyjne są o niebo lepszymi pomocnikami złodziei wykradających PIN niż zwykłe kamery, ponieważ są w stanie zarejestrować wstukane cyfry również, gdy zasłonimy terminal drugą ręką. Temperatura ciała, siła nacisku oraz długość dotykania klawiszy – to wszystko wystarczy do poznania hasła PIN.

Dobrą wiadomością jest to, że nie spotkałem się jeszcze w Polsce z bankomatami wyposażonymi w inne niż metalowe przyciski. Możemy spać spokojnie. [Usenix (PDF), Naked Security, Slashdot]


podobne treści


  • Vrixx

    to trzeba naukowcow do tego ? Podobne wnioski wyciagnalem kilka lat temu i wciskam klawisze metalowa skowka na rogu portfela :)

  • gregfpl

    Przypomina się patent w Splinter Cell cz.1 dokładnie to samo było :D

  • elomelo

    zabawne, a skad osoba odczytująca te ślady po PINie, bedzie wiedziala w jakiej kolejnosci wstukac cyferki? Mamy trzy proby, a mozliwosci jest duzo więcej. Wpis na nic

  • Anonim

    @Vrixx zauważ że mowa o Amerykańskich naukowcach i to na dodatek żaden nie ma hindusko, polsko ani chińsko brzmiącego nazwiska, czyli rodowici amerykańscy naukowcy- to czego się spodziewałeś ? :D

  • redvan

    elomelo – na zdjeciu widoczny pin : 4185( pozostałe ciepło – tam gdzie najwieksza plama, tam ostatni numer pinu) , lub 5814 ( tutaj postawiłbym na tłuste palce wklepującego pin – tam gdzie najwiecej tłustego tam sie zaczyna wstukiwanie pinu ).

  • wp

    A ja kładę dodatkowo palec drugiej ręki na cyfry 369. Na termowizyjnej kamerce wyglądałoby to jak 7 cyfrowy pin

  • pio11

    Ja po podejściu do bankomatu kładę lewą rękę na klawiaturze urządzenia, a prawą wybieram język itd.

  • iforget911

    Powinniście koniecznie przeczytać tę książkę: http://www.ksiegarniaswit.pl/91453-ksiega-jonasza-tom-i.html

  • enkidu

    kiedyś na blogu jednego z Polskich hakerów czytałem o tej metodzie. Jakieś dwa lata temu.