Facebook stranica   Twitter stranica  

RSS kanali

Dokumenti Dokumenti Vijesti Vijesti

iza RSSa

Anketa

Što je potrebno vašoj organizaciji kako bi imala veći stupanj informacijske sigurnosti?
 
Krađa pinova uz pomoć mobitela PDF Ispis E-mail
Četvrtak, 08 Siječanj 2015 15:51

Nove tehnologije donose nove sigurnosne izazove za korisnike i otvaraju nove tehnike napada za kriminalce. U priloženom video zapisu, Mark Rober zorno prikazuje lakoću kojom napadač može otkriti pin kreditne kartice koristeći samo pametni telefon i infracrvenu kameru.

Ovaj je napad već 2005. u svom znanstvenom istraživanju teoretski opisao Michael Zalewski, demonstrirajući mogućnosti otkrivanja šifre sefa uz pomoć profesionalne infracrvene kamere. Međutim, dok je njemu za eksperiment bila potrebna specijalistička oprema vrijednosti do 100 tisuća kuna, danas je isti napad moguć uz pomoć dodatne maske za iPhone s ugrađenom infracrvenom kamerom. 

Već postoji nekoliko ponuđača opreme za infracrveno snimanje,  a kako cijene budu padale i oprema postane šire dostupna, možemo očekivati sve veći broj napada. Sama tehnika napada izuzetno je jednostavna - napadač izradi infracrvenu fotografiju tipkovnice korištene za unos pina i s nje izravno očita dotaknute tipke tj. znamenke od kojih se pin sastoji. U velikom broju slučajeva, već je i vizualnim pregledom moguće otkriti ne samo znamenke nego i njihov točan poredak. Za preciznije rezultate, moguće je slike dodatno analizirati računalom.

Iako vijest o ovoj vrsti napada djeluje alarmantno, korisnici se ipak relativno lako mogu zaštititi. Prije svega, dobra vijest je da metalne tipkovnice, kakve koristi većina bankomata, gotovo u potpunosti onemogućuju ovakvu vrstu napada zbog činjenice da se toplina disipira već unutar nekoliko sekundi. Za ostale vrste tipkovnice, dovoljno je za vrijeme unosa pina ili neposredno nakon toga, dotaknuti ili osloniti dlan i na ostale tipke te tako onemogućiti svaku smislenu analizu fotografija.

https://www.youtube.com/embed/8Vc-69M-UWk

 

Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.

Powered by
";
*/ ?>