Кражи пин-кодов

Кражи пин-кодов

ПИН-код пластмассовых карт можно воровать дистанционно. Хотя если юзер вводит к тому же сумму средств, то задачка злоумышленников усложняется

Южноамериканские ученые из Калифорнийского института в Сан-Диего изучили новый метод хищения ПИН-кодов банковских карт - с внедрением инфракрасных камер, которые определяют температуру на панели клавиатуры банкомата.

Подушечки пальцев делают кнопки, которые надавливал клиент, теплее, чем другие. Температура также позволяет найти и последовательность нажатия - самая "жгучая" кнопка нажималась последней.

Используя оборотную последовательность, жуликам удавалось выяснить верный ПИН-код. Правда, если юзер вводит к тому же сумму средств, которые он желал снять с карточки, то задачка злоумышленников усложняется, докладывает SecurityLab.

Специалисты изучили банкоматы 2-ух типов - один с железной клавиатурой (Dynasystem 00-101088-008B), а 2-ой с пластмассовой (Diebold 19-019062-001M REV1). С железных кнопок было труднее считывать температуру кнопок средством инфракрасной камеры, потому что изображение сопровождалось чрезмерным "шумом". Пластмассовые кнопки оказались наименее проблемными.

ПИН-код удавалось просто похитить человеку, который стоял в очереди к банкомату за человеком, который только-только сделал операцию с карточкой. В 80% случаев хакерская попытка была удачной.

В случаях, когда интервал меж юзерами банкомата, составляет одну минутку, шанс заполучить ПИН-код доходит до 50%.

Изобретателем индивидуального идентификационного номера (ПИН) считается шотландский инженер Джеймс Гудфеллоу, который в конце 1960-х годов выдумал и запатентовал идею аутентификации предъявителя чека, содержащего информацию, закодированную при помощи особых меток. Посреди этих меток был закодирован ПИН, который и сравнивался с номером, вводимым клиентом на клавиатуре. Пластмассовые карты с магнитной полосой появились позднее.

ПИН для банковских карт генерируется автоматом сразу с другой служебной и защитной информацией: номером карты, CVVCVC-кодами и т. д. Сразу происходит печать ПИН-конверта, который представляет собой за ранее заклеенную заготовку, состоящую из нескольких слоев самокопирующейся бумаги.

Числа ПИН-кода печатаются снутри уже закрытого конверта. После печати память компьютера очищается, чтоб исключить возможность утечки секретных данных. Не считая того, по правилам платежных систем, во время работы в помещении должны находиться более 2-ух служащих - для обоюдного контроля.

В банки карты и конверты с ПИН-кодами доставляются разными рейсами, в отделениях они должны храниться раздельно и "встречаться" только при выдаче клиенту.

5 Responses to “Кражи пин-кодов”

  1. Avdonov 30.11.-0001 at 12:00 дп #

    многие банки уже стремительно сориентировались и за дополнительную плату порядка 4-5 рублей предложили получение SMS обладателем карты при прохождении транзакций
    если транзакция не ваша, то сходу можно позвонить и отменить эту транзакцию либо вообщем перекрыть карту
    рекомендую

  2. Baronov 30.11.-0001 at 12:00 дп #

    что это за банк, где 4-5 рублей?
    4-5 рублей за что?
    рядовая плата ~60 руб в месяц

  3. Alexoko 30.11.-0001 at 12:00 дп #

    Пина не достаточно, нужно к тому же номер карты украсть. Означает, этот банкомат должен быть оборудован к тому же скиммером, а его распознать не так трудно.

  4. Barivka 30.11.-0001 at 12:00 дп #

    у сб — 30 руб.

  5. Zilzensky 30.11.-0001 at 12:00 дп #

    А где смысл?
    Мысли статьи
    1. есть ИК камера, которая позволяет красть уже на данный момент
    2. Банки печатают конверты с пин-кодами
    Ни выводов ни собственных мыслей — точно компьютер статью писал..