Компания Sec-Tec, специализирующаяся на информационной безопасности, выяснила, что недорогие тепловизоры для смартфонов способны помочь мошенникам украсть пин-код банковской карты с пин-пада банкоматов. Модули-тепловизоры можно купить за несколько сотен долларов: например, FLIR One для iPhone обойдётся в России в 23-25 тысяч рублей.
Компания протестировала на безопасность несколько банкоматов, замков и сейфов. Кнопки хранят тепло человеческой руки более минуты после использования клавиш.
Тепловизор легко определяет, какие клавиши были нажаты, но основная проблема для взломщиков — порядок их набора. Sec-Tec выяснили, что не все терминалы имеют механизм для предотвращения многократного набора пин-кода, так что у мошенников может быть достаточно времени, чтобы опробовать все комбинации из четырёх цифр.
Специалисты Sec-Tec сумели обойти двухфакторную идентификацию дверных замков, скомбинировав атаку с помощью тепловизору и оборудование для клонирования RFID.
Чтобы уберечь себя от мошенников, специалисты предлагают после использования пин-пада накрывать его ладонью, чтобы передать тепло всем клавишам.
Компания протестировала на безопасность несколько банкоматов, замков и сейфов. Кнопки хранят тепло человеческой руки более минуты после использования клавиш.
Тепловизор легко определяет, какие клавиши были нажаты, но основная проблема для взломщиков — порядок их набора. Sec-Tec выяснили, что не все терминалы имеют механизм для предотвращения многократного набора пин-кода, так что у мошенников может быть достаточно времени, чтобы опробовать все комбинации из четырёх цифр.
Специалисты Sec-Tec сумели обойти двухфакторную идентификацию дверных замков, скомбинировав атаку с помощью тепловизору и оборудование для клонирования RFID.
Чтобы уберечь себя от мошенников, специалисты предлагают после использования пин-пада накрывать его ладонью, чтобы передать тепло всем клавишам.