В начале августа нынешнего года состоялся релиз чехла для iPhone под названием FLIR One, который превращает смартфон в тепловизор и прибор ночного видения. Видеоблогер Марк Робер решил рассказать о том, как аксессуар могут использовать злоумышленники для похищения денег и каким образом можно защититься.
Прежде всего, напомним, что представляет собой FLIR One. Этот уникальный чехол разработан экспертами, специализирующимися на тепловизорах. На его задней панели расположен температурный датчик. При этом FLIR One способен работать в двух режимах – тепловизора и прибора ночного видения. Устройство определяет разницу температур, что позволяет обнаруживать протекание труб, короткое замыкание и даже насекомых и грызунов в сухой стене.
Тем не менее, несмотря на все положительные стороны чехла, злоумышленники могут использовать его для похищения PIN-кодов банковских карт при оплате покупок в магазине через POS-терминалы или снятии денег с банкомата. К такому выводу пришел видеоблогер Марк Робер, опубликовавший на сайте YouTube видеоролик, в котором объяснил концепцию похищения. Предложенная идея очень проста – когда покупатель набирает на клавиатуре терминала или банкомата свой PIN-код, тепло от пальцев еще на некоторое время сохраняется на поверхности. Таким образом, используя FLIR One в качестве тепловизора, в течение нескольких секунд можно увидеть, какие именно кнопки и в каком порядке были нажаты.
Заполучив PIN-код, все, что остается сделать злоумышленникам – это украсть платежную карту, и тогда в их руках оказываются все денежные средства, хранящиеся на банковском счету жертвы. Примечательно, что трюк с тепловизором срабатывает только с терминалами, оснащенными пластиковыми или резиновыми кнопками. На кнопках, изготовленных из металла, тепловые следы от пальцев не остаются.
Как бы то ни было, похищения PIN-кода с помощью тепловизора легко избежать. Для этого при его наборе одним пальцем нужно еще двумя слегка прикоснуться к другим кнопкам. Благодаря этому тепловой след останется не только на нажатых клавишах, но также на тех, к которым покупатель просто прикоснулся. Это запутает преступника и не позволит ему вычислить PIN-код.
Отметим, что все вышеупомянутые действия были описаны не с целью продемонстрировать способ похищения денег с помощью FLIR One, а для того, чтобы держатели банковских карт знали об угрозе и могли обезопасить себя.
Смотрите также:
