Блогер паказаў, як скрасці PIN-коды карткі з дапамогай чахла для iPhone

Марк Робэр выявіў спосаб выкрадання PIN-кодаў банкаўскіх картак з дапамогай цеплавізара пры аплаце купляў праз POS-тэрміналы.

Са слоў блогера, калі карыстальнік набірае код на клавіятуры тэрмінала або банкамата, на клавішах на працягу некалькіх сэкундаў застаецца цяпло ад ягоных пальцаў. Выкарыстоўваючы цеплавізар, зламыснік, што знаходзіцца побач, можа не толькі вызначыць, якія менавіта кнопкі былі націснутыя, але таксама ў якім парадку, піша NEWSru.com са спасылкай на SecurityLab.

У гэтым канкрэтным выпадку Робэр выкарыстаў чахол для iPhone, які атрымаў назву FLIR One. Галоўнай асаблівасцю аксэсуара з'яўляецца ўбудаваны тэмпэратурны датчык, дзякуючы якому смартфон можна выкарыстоўваць у якасці кішэннага цеплавізара. Блогер апублікаваў відэа, якое дэманструе канцэпцыю атакі, на сваім канале на YouTube.

Характэрна, што выкрасці PIN-код прапанаваным Рабэрам спосабам магчыма толькі ў выпадку, калі ахвяра расплачваецца праз POS-тэрмінал з пластыкавымі або гумовымі кнопкамі, бо цеплавізар не можа выявіць цеплавы след на металічных клавішах. Пасля выкрадання PIN-кода для атрымання доступу да грашовых сродкаў на рахунку ахвяры зламысніку дастаткова толькі скрасці банкавую картку.

Рабэр адзначае, што апублікаваў відэа выключна з мэтай папярэдзіць карыстальнікаў аб патэнцыйнай пагрозе. Паводле ягоных слоў, прадухіліць выкраданне кода гэтак жа лёгка, як і ажыццявіць атаку. Для гэтага дастаткова пры наборы злёгку дакранацца да іншых кнопак і пакідаць на іх цеплавы след.