Szerző Téma: Hőkamerával is lenyúlhatók a PIN kódok  (Megtekintve 11642 alkalommal)

0 Felhasználó és 5 vendég van a témában

Nem elérhető bcslaci

  • Szakember
  • Ős tag
  • *****
  • Hozzászólások: 672
+1
A PIN kód beütése után ugyanazon a billentyűzeten ütöm be a felvenni kívánt összeget is és a kód beütése után legalább egy percet még az automata előtt töltök (pin kód->kp felvét bizonylattal/nélkül->összeg beütése->kártya visszaad->pénz kiad->bizonylat kiad->pénz elrak), lehet ez több is mint egy perc.

Ha csak a kódot ütögetik akkor hihető, de életszerűnek nem mondanám.

Szerintem!
előzmény: admin #1

Nem elérhető admin

  • Adminisztrátor
  • Törzstag
  • *****
  • Hozzászólások: 132
    • Biztonságtechnika Fórum
Hőkamerával is lenyúlhatók a PIN kódok
#1 2011. Szeptember 02. - 09:34:41
0
Informatikai biztonsággal foglalkozó amerikai kutatók egy olyan újfajta eljárást mutattak be a San Franciscóban múlt héten megrendezett USENIX Security Symposiumon, mellyel viszonylag nagy hatékonysággal reprodukálhatók a billentyűzeten keresztül megadott rövidebb számkombinációk, például a pénzkiadó automaták által kért PIN kód. A megoldás az ujjaink által hátrahagyott hőnyomokra épít.

Amint a Kaliforniai Egyetem San Diegó-i campusán oktató szerzőhármas tanulmánya rámutat: a szakirodalom ezt a lehetőséget eddig alig vette számba, e területen – tudomásuk szerint – csupán egyetlen publikáció született, mely azt vizsgálta, hogy miként hasznosítható a hőkamera páncélszekrények feltörésénél. A kutatók ezt az ötletet bontották ki, és alkalmazták szélesebb körben.

A vizsgálatuk során 21 emberrel gépeltettek be egyenként 27 véletlenül kiválasztott PIN kódot, miközben a műveletet hőkamerával rögzítették. A kísérlethez valódi ATM-ekből származó számbillentyűzetet használtak, mégpedig kétfélét – az egyik műanyagból, a másik szálcsiszolt fémből készült –, mert arra is kíváncsiak voltak, hogy tapasztalható-e különbség az anyaghasználat függvényében.

Amint várható volt, a beütött kód visszanyerésének esélyeit befolyásolja a gombnyomás erőssége, az alany testhőmérséklete és valószínűleg – bár ezt nem vizsgálták – a környezeti hőmérséklet is. Az is kiderült, hogy a fémből készült billentyűzeten gyakorlatilag nem működik a hőkamerás támadás, e felületen már néhány másodperccel a gépelés után felszívódnak a hőnyomok. A műanyag gombokon azonban nem.

A műanyag billentyűzet esetében 10 másodperccel a gépelés után a kombinációk mintegy 80 százalékát sikerült beazonosítani, és még 90 másodperc múlva is 20 százalék körüli volt a visszanyerési arány. Az idő múlásával egyenes arányban csökken az esélye annak, hogy a leütött billentyűk sorrendje is megállapítható a hőnyomokból, de a kutatók szerint egy támadó számára a sorrend nélkül is hasznos a kinyert információ, hiszen a szóba jöhető kombinációk száma így kezelhető szintre csökken (például egy ismétlődő számjegyet nem tartalmazó négyjegyű kód esetében mintegy 10 ezerről 24-re).

A vizsgálatból az is kiderült, hogy a felvételek elemzése alapján végzett kódvisszanyerés szoftverrel nagy hatékonysággal automatizálható, így lehetőség van hosszabb felvételek gyors és pontos feldolgozására. A kutatók szerint a hőkamerás megoldást bűnözők hatékonyan használhatják a kártyaleolvasóból (skimmer) és kamerából álló PIN kód lopó eszközök hatékonyságának javítására – hiszen például ez akkor is eredményes lehet, ha a billentyűzetet a felhasználó kitakarja –, de az más területeken, például kódot igénylő biztonsági ajtóknál is bevethető.

A tanulmány ugyanakkor az ATM-üzemeltetők számára is szolgál tanulsággal: fém billentyűzetet kell építeni a gépekbe, mert azokon e támadástípus nem működik.

forrás: itcafe.hu

 

Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!
Bezárás
Vendégként csak korlátozottan használhatod az oldalt, ezért javasoljuk, hogy lépj be vagy regisztrálj!