Эксперт продемонстрировал способ похищения PIN-кода банковской карты с помощью чехла для iPhone

Видеоблогер Марк Робер (Mark Rober) обнаружил способ похищения PIN-кодов банковских карт с помощью тепловизора при оплате покупок через POS-терминалы. По словам блогера, когда пользователь набирает код на клавиатуре терминала или банкомата, на клавишах в течение нескольких секунд остается тепло от его пальцев. Используя тепловизор, находящийся рядом злоумышленник может не только определить, какие именно кнопки были нажаты, но также в каком порядке.

В данном конкретном случае Робер использовал чехол для iPhone, получивший название FLIR One. Главной особенностью аксессуара является встроенный температурный датчик, благодаря которому смартфон можно использовать в качестве карманного тепловизора. Блогер опубликовал видео, демонстрирующее концепцию атаки, на своем канале на YouTube.

Примечательно, что похитить PIN-код предложенным Робером способом возможно только в случае, если жертва расплачивается через POS-терминал с пластиковыми или резиновыми кнопками, так как тепловизор не может обнаружить тепловой след на металлических клавишах. После похищения PIN-кода для получения доступа к денежным средствам на счету жертвы злоумышленнику достаточно только украсть банковскую карту.

Робер отмечает, что опубликовал видео исключительно с целью предупредить пользователей о потенциальной угрозе. По его словам, предотвратить похищение кода столь же легко, как и осуществить атаку. Для этого достаточно при наборе слегка прикасаться к другим кнопкам и оставлять на них тепловой след.  

Подробнее:http://www.securitylab.ru/news/457317.php