Учені з Каліфорнійського університету в Сан-Дієго досліджували новий спосіб розкрадання ПІН-кодів банківських карток - з використанням інфрачервоних камер, які вимірюють температуру на панелі клавіатури банкомату.
Подушечки пальців роблять клавіші, які натискав клієнт, теплішими, ніж інші. Температура також дозволяє визначити й послідовність натискання - "найгарячіша" клавіша натискалася останньою.
Використовуючи зворотню послідовність, шахраям вдавалось дізнатися правильний ПІН-код. Щоправда, якщо користувач вводить ще й суму грошей, які він хотів зняти з картки, то завдання зловмисників ускладнюється, повідомляє SecurityLab.
Експерти досліджували банкомати двох типів - один з металевою клавіатурою (Dynasystem 00-101088-008B), а другий з пластиковою (Diebold 19-019062-001M REV1). З металевих кнопок було складніше зчитувати температуру клавіш за допомогою інфрачервоної камери, тому що зображення супроводжувалось надмірним "шумом". Пластикові кнопки виявилися менш проблемними.
ПІН-код вдавалося легко викрасти людині, яка стояла в черзі до банкомату за людиною, яка тільки що провела банківську операцію з карткою. У 80% випадків хакерська спроба була успішною.
У випадках, коли інтервал між користувачами банкомату, становить одну хвилину, шанс роздобути ПІН-код становить до 50%.
За оцінкою експертів, на використання ПІН-коду припадає приблизно 5% випадків шахрайства з картами. Викрадені таким чином кошти банки практично ніколи не повертають, вважаючи, що клієнт сам винен у компрометації секретного номера.
Коментарі