Иногда кажется, что эксперты по безопасности только и делают, что сами придумывают способы, с помощью которых злоумышленники могут провернуть ту или другую аферу или каким-либо образом нанести вред своей жертве. Совсем недавно один такой товарищ стращал диабетиков тем, что их инсулиновые насосы могут контролировать хакеры, а теперь вот исследователи из Университета Калифорнии в Сан-Диего придумали, как можно воровать пин-коды банковских карт.
Их идея заключается в том, что злоумышленники могут использовать инфракрасную камеру для того, чтобы выявить на какие клавиши только что нажимал человек, воспользовавшийся банкоматом. Для этого просто нужно выявить «тёплые» кнопки — именно их только что нажимали. Метод очень точный, защититься от него практически никак нельзя, а с помощью специального ПО сбор пин-кодов можно автоматизировать.
Исследователи провели эксперимент на 21 добровольцев, которые набирали 27 кодов сначала на металлической, а потом на пластиковой клавиатуре. Оказалось, что легче всего с помощью этого метода воровать пин-коды, когда используется пластиковая клавиатура. То, с какой силой человек давит на клавиши, тоже важно.
Было написано специальное ПО, которое позволило автоматизировать анализ нажатий — оно срабатывало верно в 80% случаев при использовании пластиковой клавиатуры. Анализ проводился через 10 секунд, после того, как владелец карты отходил от банкомата, но даже через 45 секунд в 60% случаев программе удавалось считать правильное сочетание цифр. Более того, было выяснено, что ПО лучше справляется с опознанием нажатий, чем люди, которые смотрят на изображение тепловой камеры.
Случаев использования такого метода реальными злоумышленниками не было зарегистрировано, но пока они ещё прочитают о таком исследовании… В принципе, метод действенный и не такой уж затратный.