Придуман новый способ воровства ПИН-кодов банковских карт

02.09.2011 Артем Михайлов

http://pics.rbcdaily.ru/rbcdaily_pics/uniora/505/507/444/77e8172414fce00d66325046371d5077_150x200.jpeg

Американские исследователи предупреждают: появился опасный вид мошенничества с банковскими картами, о котором еще не знает широкий круг пользователей. Украсть ПИН-код злоумышленники могут после того, как человек совершил финансовую операцию в банкомате или магазине.

Об угрозе сообщила группа ученых из Калифорнийского университета в Сан-Диего. Согласно полученным данным, хакеры способны похищать ПИН-коды банковских карточек при помощи инфракрасных камер, измеряющих температуру на панели клавиатуры банкомата. Подушечки пальцев оставляют те клавиши, которые были нажаты, более теплыми, чем остальные. По уровню температуры считывается и последовательность нажатия. Конечно, похищенный ПИН-код без карты бесполезен. Однако гипотетически ситуация, когда злоумышленник считает код и затем украдет кошелек с карточкой, не кажется такой уж надуманной.

В сферу внимания исследователей попали банкоматы двух типов — как с металлической клавиатурой (Dynasystem 00-101088-008B), так и с пластиковой (Diebold 19-019062-001M REV1). Металлические кнопки оказались куда более проблемными для считывания температуры клавиш посредством инфракрасной камеры, поскольку изображение сопровождалось чрезмерным «шумом». Что касается пластиковых кнопок, то они оказались хорошим подспорьем для преступника.

Секретные комбинации можно было легко выявить человеку, стоящему следующим в очереди к банкомату после того пользователя, который только что завершил операцию с карточкой. Успешной хакерская попытка была в 80% случаев. Если интервал составлял минуту, то шанс незаконного получения ПИН-кода составлял 50%.

Порядок цифр в секретной комбинации устанавливается несложным аналитическим методом. Самая «горячая» клавиша нажималась последней. Соответственно, используя обратную последовательность, удастся обнаружить правильный ПИН-код. Правда, если пользователь вводил еще, например, сумму денег, которые он снимал с карточки, задача хакера усложнялась.

Как рассказал РБК daily заместитель директора департамента продуктов и услуг компании LETA Евгений Царев, практика показывает, что при использовании банкоматов метод снятия тепловых отпечатков до настоящего времени применялся редко. «Возможно, в будущем ситуация изменится, — допускает эксперт. — В таком случае клавиатуры придется менять, но с технической точки зрения замена клавиатуры для банкоматов не является серьезной проблемой как для банков, так и для производителей банковских терминалов».

«Клавиатура, упомянутая в исследовании, — пластиковая клавиатура Diebold, использовавшаяся на банкоматах старых серий, — в свою очередь сообщили РБК daily в компании Diebold. — Такая клавиатура не выпускается уже более десяти лет, а на эксплуатирующихся старых банкоматах она уже давно заменена на металлическую».

Однако пластиковых клавиатур в банкоматах и прочих гаджетах сейчас по-прежнему не так уж и мало. Скажем, в торговых точках покупателям зачастую предлагают ввести код именно на подобном устройстве. В связи с этим ученые советуют после проведения операции полностью класть ладонь на панель или легонько постучать кулаком, чтобы уравнять температуру всех клавиш. Также рекомендуется использовать карандаш для набора ПИН-кода. На «всякий пожарный» лучше обращаться подобным способом и с металлическими клавиатурами. Мало ли до чего еще техника дойдет.

http://www.rbcdaily.ru/2011/09/02/cnews/562949981387863