Мобильное приложение журнала
Google Play Apple Store
курс цб на 23.10: USD 63.6336 EUR 70.9196
криптовалют: BTC 8026.7$ ETH 171.28$
lupa
193 просмотра

Новый способ кражи PIN-кодов: как защититься

Новый способ кражи PIN-кодов: как защититься

Как уже сообщалось на информационном портале www.plusworld.ru, ученые из Калифорнийского университета в Сан-Диего выявили новую угрозу для держателей пластиковых карт. Теоретически злоумышленники могут похищать PIN-коды банковских карт при помощи инфракрасных камер, измеряющих температуру на панели клавиатуры банкомата. Стали известны подробности об этой угрозе и способы защиты от нее.

Принцип прост: подушечки пальцев оставляют те клавиши, которые были нажаты, более теплыми, чем остальные. По уровню температуры считывается и последовательность нажатия. Конечно, похищенный PIN-код без карты бесполезен. Однако гипотетически ситуация, когда злоумышленник считает код и затем украдет кошелек с карточкой, не кажется такой уж надуманной.

В сферу внимания исследователей попали банкоматы двух типов – с металлической клавиатурой (например, Dynasystem 00-101088-008B) и с пластиковой клавиатурой (Diebold 19-019062-001M REV1). Металлические кнопки оказались куда более проблемными для считывания температуры клавиш посредством инфракрасной камеры, поскольку изображение сопровождалось чрезмерным «шумом». Что касается пластиковых кнопок, то они оказались хорошим подспорьем для преступника.

Секретные комбинации можно было легко выявить человеку, стоящему следующим в очереди к банкомату после того пользователя, который только что завершил операцию с карточкой. Успешной хакерская попытка была в 80% случаев. Если интервал составлял минуту, то шанс незаконного получения PIN-кода составлял 50%.

Порядок цифр в секретной комбинации устанавливается несложным аналитическим методом. Самая «горячая» клавиша нажималась последней. Соответственно, используя обратную последовательность, удастся обнаружить правильный PIN-код. Правда, если пользователь вводил еще, например, сумму денег, которые он снимал с карточки, задача хакера усложнялась.

«До настоящего времени метод снятия тепловых отпечатков применялся редко. Возможно, в будущем ситуация изменится. В таком случае клавиатуры придется менять, но с технической точки зрения замена клавиатуры для банкоматов не является серьезной проблемой как для банков, так и для производителей банковских терминалов», – отмечает Евгений Царев, заместитель директора департамента продуктов и услуг компании LETA.

«В исследовании упоминается пластиковая клавиатура Diebold, использовавшаяся на банкоматах старых серий. Такая клавиатура не выпускается уже более десяти лет, а на эксплуатируемых старых банкоматах она уже давно заменена на металлическую», – в свою очередь сообщают специалисты компании Diebold.

Однако пластиковых клавиатур в банкоматах и терминалах сейчас по-прежнему немало. Например, в торговых точках покупателям зачастую предлагают ввести код именно на подобном устройстве. В связи с этим эксперты советуют после проведения операции полностью класть ладонь на панель или легонько постучать кулаком, чтобы уравнять температуру всех клавиш. Также рекомендуется использовать для набора PIN-кода карандаш. Аналогичным образом лучше обращаться и с металлическими клавиатурами.

Ознакомиться с другими новостями по данной тематике вы можете в рубриках Безопасность и Технологии и инновации

По материалам РБК daily


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных