Toplina vaših prstiju može pomoći hakerima bankomata
- Objavljeno u POP TECH
Grupa istražitelja Sveučilišta u Kaliforniji iz San Diega, na USENIX radionici ofenzivnih tehnologija, prikazala je kako se infracrvenom kamerom može pročitati brojke koje je netko otipkao na bankomat.
Osim same IR kamere, koja je poprilično skupa, da bi si je običan džepar koji se bavi krađom kreditnih kartica mogao priuštiti (cijene se kreću od 18.000 dolara na dalje), istražitelji koji su ovo testirali, navode kako je vrlo važno vrijeme nakon upisivanja pina.
Ukoliko se IR kamerom snimi tipkovnica odmah nakon upisivanja i vašeg odlaska od bankomata, točnost iznosi najmanje 80%, dok nakon minute od upisivanja pada na nekih 50 posto. Istražiteljima je u nekim slučajevima, doduše uspjelo prepoznati brojke i njihov redoslijed čak i nakon 90 sekundi, no onda je točnost pala na 20 posto.
“ oni koji bi se odlučili krenuti u ovakvu vrstu kriminala, dobro bi se tehnički osigurali, stoga bi bilo sigurnije modificirati bankomate, nego čekati da se to dogodi ”
Jedna od metoda zaštite koje istražitelji iz San Diega preporučuju je zadržavanje pokraj bankomata u trajanju od dvije minute nakon upisivanja pina, no ako je iza vas red nestrpljivih ljudi, to ćete teško moći izvesti bez glasnog negodovanja iza svojih leđa, pa je bolja preporuka da dlanom ruke nakratko prekrijete sve tipke prije odlaska, kako bi se temperatura ruke proširila po cijeloj tipkovnici, ili da prstima otipkate sve brojke.
Vrijeme nakon kojega se IR kamerom snimi tipkovnica također utječe i na efikasnost prepoznavanja redoslijeda kojim ste upisivali brojke, jer hakerima kao prepreka još stoji i činjenica da im brojevi koje ste utipkali ne znače dovoljno ako ne znaju kojim ste redoslijedom upisivali pin, a nakon tri pogrešna unosa, zna se što slijedi, bankomat povuče karticu i do nje može doći samo onaj tko u banci dokaže vlasništvo.
Naravno, ako hakeri nakon dva pogrešna utipkavanja promijene bankomat, nakon nekog vremena će doći do prave kombinacije. Jasno, da bi išta od ovoga mogao realizirati, lopov vam karticu nakon snimanja pina mora ukrasti kako bi vam mogao orobiti račun.
Istražitelji navode kako je ovakva metoda očitavanja brojeva IR kamerom učinkovitija kod bankomata s plastičnim tipkama, jer kada je približite metalnim, vjerojatnije je da će registrirati toplinu prstiju onoga tko kameru drži u ruci, nego toplinske tragove na tipkovnici.
Na kraju izvještaja, istražitelji navode kako usprkos poteškoćama i cijeni IR kamera, ne treba odbaciti mogućnost ovakvog hakiranja bankomata, pogotovo kad se zna da u Americi postoje servisi koji nude mogućnost mjesečnog najma IR kamera za 2.000 dolara, a ni njihova krađa iz dućana nije isključena.
„Oni koji bi se odlučili krenuti u ovakvu vrstu kriminala, dobro bi se tehnički osigurali, stoga bi bilo sigurnije modificirati bankomate, nego čekati da se to dogodi“, navode istražitelji.
I kao zaključak studije, istražitelji kažu kako je ovakav način hakiranja moguće izvesti na svim sustavima koji koriste pin-tipkovnice, poput ulaznih vrata, bankovnih trezora, garaža, pa čak i skladišta oružja, stoga je važno poduzeti mjere da se jednog dana ne dogodi da neki biološki otrov padne u krive ruke zbog nečijih toplih prstiju.