Компания Sec-Tec, специализирующаяся на информационной безопасности, обнаружили, что низкие цены на тепловизоры для смартфонов, способны помочь мошенникам украсть pin-код банковской карты с пин-пада в банкомате. Модули-тепловизоров можно купить за несколько сотен долларов, например, FLIR One для iPhone будет стоить в России в 23-25 тысяч рублей.
Компания протестировала на безопасность несколько банкоматов, замков и сейфов. Клавиши хранят тепло человеческой руки больше чем на минуту, после использования клавиш. Поэтому сотрудники безопасности рекомендуют использовать парсинг, что гораздо более надежно в плане организации заработка.
Тепловизор легко сможет определить, какие клавиши были нажаты, но главная проблема для воров — порядок их выбор. Sec-Tec понял, что не все терминалы имеют механизм для предотвращения повторного набора пин-кода, так что обман может быть достаточный по времени, чтобы попробовать все комбинации из четырех цифр.
Специалисты Sec-Tec смогли обойти двухфакторную аутентификацию замки, и провести атаку с помощью тепловизора и оборудования для клонирования RFID.
Чтобы защитить себя от мошенников, специалисты предлагают после использования пин-пада положить его на ладонь, чтобы передать тепло, на все кнопки.
Проверьте также
Доктор Веб: Опасный банковский троян угрожает пользователям Android
Специалисты компании «Доктор Веб» обнаружила новый троян, предназначенный для кражи денег с банковских счетов пользователей ...