Ученые из Калифорнийского университета в Сан-Диего исследовали новый способ хищения ПИН-кодов банковских карт - с использованием инфракрасных камер, которые измеряют температуру на панели клавиатуры банкомата.
Подушечки пальцев делают клавиши, которые нажимал клиент, теплее, чем остальные. Температура также позволяет определить и последовательность нажатия - самая "горячая" клавиша нажималась последней.
Используя обратную последовательность, мошенникам удавалось узнать правильный ПИН-код. Правда, если пользователь вводит еще и сумму денег, которые он хотел снять с карточки, то задача злоумышленников усложняется, сообщает SecurityLab.
Эксперты исследовали банкоматы двух типов – один с металлической клавиатурой (Dynasystem 00-101088-008B), а второй с пластиковой (Diebold 19-019062-001M REV1). С металлических кнопок было сложнее считывать температуру клавиш посредством инфракрасной камеры, так как изображение сопровождалось чрезмерным "шумом". Пластиковые кнопки оказались менее проблемными.
ПИН-код удавалось легко похитить человеку, который стоял в очереди к банкомату за человеком, который только что совершил операцию с карточкой. В 80% случаев хакерская попытка была успешной.
В случаях, когда интервал между пользователями банкомата, составляет одну минуту, шанс заполучить ПИН-код доходит до 50%.
По оценке экспертов, на использование ПИН-кода приходится примерно 5% случаев мошенничества с картами. Похищенные таким образом средства банки практически никогда не возвращают, считая, что клиент сам виноват в компрометации секретного номера.
Комментарии