Hőkamerával is lenyúlhatók a PIN kódok

[syn7h37ic]

Felelőtlenségre és hülyeségre nincs orvosság.
Amikor olyan dolgokat csinál a kétbites user, hogy ha nem láttam volna a saját szememmel, el sem hiszem. ATM gépcserén voltunk, a frissen kicsomagolt és burkolatától megfosztott géphez odalépett a tag, és megpróbálta a raklapon lévő gépbe tuszkolni a kártyáját. Mikor a röhögési inger alábbhagyott, és megpróbáltuk finoman ráébreszteni, hogy ez még egy beépítésre váró gép, még neki állt feljebb, hogy nem jó. De ezer hasonlót tudnék még sorolni, kezdve azzal, hogy odáig nem jut el a jóembernek, hogy kiírja a gép, hogy sajnáljuk, pillanatnyilag nem üzemel. És áterőszakolja a kártyablokkoló záron keresztül a nyomorult bankkártyáját csakazértis... 
   Na, az ilyen emberektől fogják lenyúlni az adatokat. Ezeknek hiába is magyarázza akárki, hogy mire figyeljen. fingja sem lesz, miért is kell megsimogatni a pinpadot, még hülyének is fog nézni. Az meg a non plusz ultra, hogy az öreg odaadja egy vadidegennek a kártyáját, hogy "segéljé mán, pénzt levenni, mer' nem látom mi van kiírva" (ilyen is volt! ) És utána meg csodálkozik, hogy hová lett a nyugdíj ilyen gyorsan...

[eXtra]

Kár, hogy ezt a mobilt csak az asztalon tesztelték és nem engedték rá egy ATM-re, de valószínűleg az alvilág majd hamarosan kipróbálja, hogy mire jó... 
http://www.geeks.hu/blog/mwc_2016/160223_kiprobaltuk_a_cat_s60_at_igazi_svajci_bicska_ez_a_mobil

[eXtra]

Bérelni olcsóbb, majd később veszel sajátot   

Kérdés, hogy kinek mi az olcsó!?

Pl. tizensok éve 300 000 Ft / nap bérleti díjért keringett az a WW Golf, amibe ugrókódos riasztókat nyitó-záró kütyü volt beépítve! Az alvilág nagyon ragaszkodott hozzá, mert a lefoglalt autót a rendőrség udvaráról lopták vissza...

előzmény: SLC #9

[SLC]

Bérelni olcsóbb, majd később veszel sajátot 

előzmény: L. Pásztor #8

[L. Pásztor]

Annyi az, meg még sokkal több is ... ha tényleg jó rajta az optika.
A komolyabb hőkamerát CSAK a komoly bűnbandák engedhetik meg maguknak
De egyetlen jól sikerült akción megjöhet az ára !
Csak meg kell nézniük, h ki áll az automata előtt ...

előzmény: balusecurity #7

[balusecurity]

csak szerintem a hőkamerát csak komolyabb bűn banda engedheti meg magának.Akár hogy is nézem én még 800 000ft alatt nem találtam hő kamerát.Nagyon drágák,

előzmény: eXtra #6

[eXtra]

Az is marhaságnak és életszerűtlennek hangzik, hogy a kártya nyílás elé felszerelnek egy ál/előlapot kártyaolvasóval. Mindezt egy működő, kamerával felszerelt droidra.

Aztán valahogy mégis megcsinálják nap mint nap, kis hazánkban is.  Ezzel a kártyaadatokat megszerzik/ másolják.

Fontos megjegyezni, hogy egyszerű módszerekkel kizárólag a chip nélküli kártyákat lehet másolni! Szerencsére a chipkártyák hamarosan teljesen kiszorítják a mágnescsíkos bankkártyákat, ezért a jövőben nem másolni fogják a kártyákat, hanem ellopni. Persze chipkártyát is lehet másolni, de nagyon macerás eljárásokkal és nem olcsó eszközökkel! Lehet, hogy van még néhány hack a chipes kártyák chip nélküli elfogadtatására is, de a bankok is folyamatosan foltozgatják a biztonsági réseket...


 

[L. Pásztor]

Abszolút működöképes lehet !
Már kb. 20 évvel ezelőtt is fejlesztettünk, építettünk olyan egyedi, biológia kutatásban használatos műszereket, melyekkel sokkal kisebb hőmérséklet különbségek is kimutathatók voltak...
Nem látnám nehéz feladatnak ezt megoldani, és kisebb-nagyobb akadályt csak az jelenthet, h milyen távolságra van a kamera a billentyűzettől. És h milyen a kamera ...
Tovább megyek: megfelelő algoritmussal (bizonyos valószínűséggel) az sem lehetetlen, h a megnyomott gombok hőkülönbsége alapján a megnyomás sorrendjére is legyen tipp. Sőt: a többinél sokkal melegebb gombok arra is utalhatnak, hogy 2x nyomták meg. Stb, stb, stb ... ha a "túloldalon" állnék, el lehetne filózni rajta...

DE: (minden vitát megelőzendő) mindez csak akkor működhet, ha átlagos lúzerről van szó, átlagos felhasználói szokásokkal. És ez a nagytöbbség !
Ha valaki rákészül (ők vannak kevesebben) és kp. felvét után ignorálja a hőképet azzal h pl. rátenyerel, rálehel stb. a billentyűzetre ... már reménytelenné válik a hacking ...

És hogy egy másik példát mondjak: egy teljesen törölt (format, és nem csak a könyvtár bejegyzéseket törölt) wincsi tartalma is helyreállítható. Bitenként működik, és k...a sokba kerül, de helyreállítható ...   

előzmény: admin #1

[matrixlaci]

Az is marhaságnak és életszerűtlennek hangzik, hogy a kártya nyílás elé felszerelnek egy ál/előlapot kártyaolvasóval. Mindezt egy működő, kamerával felszerelt droidra.

Aztán valahogy mégis megcsinálják nap mint nap, kis hazánkban is.  Ezzel a kártyaadatokat megszerzik/ másolják.

Az így ellopott kártyához kell még nekik a PIN kód is. Ezt legygyakrabban vagy az automatára telepített kamerával, vagy távolról rázoomolva próbálják megkaparintani. Több kevesebb sikerrel, hiszen beütéskor eleve a tenyereddel, ujjaiddal,testeddel takarod ki a billentyűzetet.

A pin kód beütés után elveszed a kezed,  "bevitel gomb" már arrébb van. Tehát egy jó helyre rejtett hőkamerával, 0,1 másodperccel a kódbeütés után jó esély van a kód visszanyerésére, mielőtt még az összeget és egyebeket beütögetnéd.

Nem arról van tehát szó, hogy egy-két perccel a készpénzfelvétel után majd mindig odasétál valaki egy vállról indítható hőkamerával és próbál filmezni. "Ez kicsit feltűnő és lebukásgyanús lenne"

előzmény: bcslaci #2

[Lacy]

ez úgy marhaság ahogy van. A pin kódon kívül még vagy 8 gombot megnyomsz mielött kiadja a lovét, és ráadásul ha valaki egyedi összeget akar akkor máris kész a káosz
Aztán ehhez nagyon érzékeny kamera kéne, és jó rálátás, mivel utólag szerintem képtelenség pár pillanatnyi érintés után ezt észlelni.
Szerintem valakiknek komoly anyagi érdekük fűződik ahhoz, hogy pár ezer új banki terminált legyárthasson és eladhasson.
Vagy a szokásos hoax levél amit a portálok megint beszoptak