В начале августа нынешнего года состоялся релиз чехла для iPhone под названием FLIR One, который превращает смартфон в тепловизор и прибор ночного видения. Видеоблогер Марк Робер решил рассказать о том, как аксессуар могут использовать злоумышленники для похищения денег и каким образом можно защититься.
Тем не менее, несмотря на все положительные стороны чехла, злоумышленники могут использовать его для похищения PIN-кодов банковских карт при оплате покупок в магазине через POS-терминалы или снятии денег с банкомата. К такому выводу пришел видеоблогер Марк Робер, опубликовавший на сайте YouTube видеоролик, в котором объяснил концепцию похищения. Предложенная идея очень проста – когда покупатель набирает на клавиатуре терминала или банкомата свой PIN-код, тепло от пальцев еще на некоторое время сохраняется на поверхности. Таким образом, используя FLIR One в качестве тепловизора, в течение нескольких секунд можно увидеть, какие именно кнопки и в каком порядке были нажаты.
Заполучив PIN-код, все, что остается сделать злоумышленникам – это украсть платежную карту, и тогда в их руках оказываются все денежные средства, хранящиеся на банковском счету жертвы. Примечательно, что трюк с тепловизором срабатывает только с терминалами, оснащенными пластиковыми или резиновыми кнопками. На кнопках, изготовленных из металла, тепловые следы от пальцев не остаются.
Как бы то ни было, похищения PIN-кода с помощью тепловизора легко избежать. Для этого при его наборе одним пальцем нужно еще двумя слегка прикоснуться к другим кнопкам. Благодаря этому тепловой след останется не только на нажатых клавишах, но также на тех, к которым покупатель просто прикоснулся. Это запутает преступника и не позволит ему вычислить PIN-код.
Отметим, что все вышеупомянутые действия были описаны не с целью продемонстрировать способ похищения денег с помощью FLIR One, а для того, чтобы держатели банковских карт знали об угрозе и могли обезопасить себя.
https://www.youtube.com/watch?v=8Vc-69M-UWk
Смотрите также: