domainhostcentre
9-2-2014 10-03-57 AM
فناوری

ترفند تازه‌ای برای دست آوردن پسورد کارت‌های اعتباری از خودپردازها یا ATMها و شیوه مقابله با آن

سارقان برای دزدیدن پسورد کارت‌های اعتباری، مجهز به ابزار جدید شده‌اند، این ابزار جدید، فناوری فروسرخ است!

در روش جدید سارقان گوشی خود را مجهز به یک حسگر فروسرخ می‌کنند و بعد پشت سر قربانی می‌گیرند و بلافاصله بعد از اینکه او کسی پسوردها را وارد کرد، عکسی از صفحه کلید می‌گیرند. طبعا دکمه‌هایی که اخیرا استفاده شده باشند، گرم‌تر هستند و در عکس مشخص هستند. بر اساس میزان گرمی، می‌توان ترتیب فشرده شدن دکمه‌ها را حدس زد.

شاید فکر کنید که دسترسی به یک دوربین فروسرخ دشوار باشد، اما باید بگویم که این روزها مثلا برای آی‌فون کیس‌هایی مثل کیس FLIR ONE با قیمت ۳۵۰ دلار عرضه شده است که مجهز به دوربین فروسرخ هستند!

9-2-2014 9-55-32 AM

مطابق یک بررسی جدید، اگر عکس بلافاصله پس از وارد کردن پسورد گرفته شده باشد، در ۸۰ درصد موارد می‌توان پسورد را به درستی به چنگ آورد و اگر یک دقیقه گذشته باشد، شانس به دست آوردن پسورد پنجاه – پنجاه است.

9-2-2014 10-03-57 AM

می‌شود حدس زد که این روش چندان هم کارا نباشد و راه‌هایی هم برای مقابله با آن باشد:

- سارق تا کارت شما را نداشته باشد، با پسورد تنها نمی‌تواند کاری بکند. اما خب، در نظر بگیرید که سارقی شما را تحت‌نظر داشته باشد و بخواهد در یک فرصت مناسب، کارت شما را برباید.
– دکمه‌های فلزی، چون نور فروسرخ اطراف را بازتاب می‌دهند، انجام این ترفند را دشوار می‌کنند.
– شما می‌توانید با قرار دادن انگشت به صورت تصادفی روی دکمه‌های دیگر، از اجرایی شدن این ترفند جلوگیری کنید.
– یک محدودیت دیگر این ترفند این است که مشتری‌های خودپردازها بعد از وارد کردن پسورد، در موارد زیادی، مبلغ مورد نیاز خود را هم وارد می‌کنند و این کار باعث اختلال در انجام این ترفند می‌شود.

طبعا در ایران با توجه با فرهنگ‌ها و رفتارهای عجیبی که رایج است، شاید نیازی به دوربین فروسرخ نباشد، وقتی که کاربران پشت سر شما، عملا آنقدر نزدیک قرار می‌گیرند که همه جزئیات کار شما را می‌بینند و یا وقتی که صاحبان فروشگاه‌ها، به جای دادن اینکه اجازه بدهند مشتری خودش کارت را وارد پایانه کند و پسورد را وارد کند، پسورد را از مشتری می‌پرسند، ما باید به تهدیدهای امنیتی پیش پا افتاده‌تری فکر کنیم!

منبع

در بحث شرکت کنید

  • 140
    420

    توی ایران که اگر بخوای خودت با کارت بپردازی طرف اجازه نمیده و انگار داری بهش توهین هم می کنی، اما از امروز من اصلا اجازه نمیدم کسی دست به کارتم بزنه! من شروع می کنم تا فروشنده ها یاد بگیرن

    • 2
      11.6k

      تازه با فروشنده‌هایی که POS رو گذاشتند تو فاصله دومتری از پیشخوان مغازه چیکار میکنید؟! :|

      • 313
        250

        سخته انجام این کار که خودت بخوای بزنی، این باید یه قانون از ابتدا میبود که دستگاه pos باید در اختیار مشتری برای پرداخت قرار بگیره، اما چنین قانونی وجود نداره، و در صورت به مشکل برخوردن قانون هیچ مسئولیتی رو قبول نمیکنه و تقصیر رو گردن خود دارنده کارت میندازه، پس شاید توی این زمینه پر رویی کارساز باشه تا یه فرهنگ و قانون برای خودش بشه

  • 6258
    20

    می توان از یک کلید برای ورود رمز استفاده کرد. علاوه بر مشکل بالا، به لحاظ بهداشتی هم بهتر است

  • 148
    410

    سارقان هم دارن پا به پای فناوری پیش میرن !!!
    ولی همونطور که دوستمون گفتن اگر به فروشنده بگی میخوام خودم رمز رو وارد کنم انگار بهش توهین کردی .

  • 1822
    60

    طنز ماجرا اینه که توی پلیس ۱۰+ هم از شما می‌خواهند که پسورد را بلند جلوی همه بگوئید (وقتی توی صف صندوق هستید). وقتی هم که میگی می‌خواهم خودم پسورد را بزنم باید دستتت را از توی یک سوراخ شیشه‌ای رد کنی تا به دستگاه دسترسی داشته باشی. انگار که این دستگاهها را از دست مشتری باید پنهان کنند. وقتی هم اعتراض می‌کنی، می‌گن که این فرهنگ ایرانیه و فقط توی خارج از ایران دستگاه را جلوی مشتری می‌ذارن.

  • 658
    150

    وقتی رایتر کارت های عابر بانک تو بازار موجوده دیگه فروسرخ و فرابنفش نمیخواد !

  • 24131
    10

    بله یک کلیپ هم در این باره در اینترنت پخش شده..
    ولی این به کشور ما مربوط نمیشه ما از این فناوری فعلا استفاده نمی کنیم

  • 193
    340

    Here, is IRAN!….

  • 1272
    90

    واقعا iCloud هک شده؟

    • 4486
      30

      آره این طور به نظر میرسه دکتر جان یه مطلب دربارش بگذار.

  • 24132
    10

    شیوه جالبیه
    ولی تو ایران شیوه های راحت تری برای پیدا کردن رمز افراد هست

  • 6259
    20

    الان جوری شده خودتو کارتتو پولتو و عابر بانکو با هم میبرن آب از آب تکون نمیخوره

  • 1307
    80

    اینروزها برای ورود به بعضی مکان ها از جمله منازل،از پسوردهای عددی و صفحه کلید به جای کلیدهای فیزیکی قدیمی استفاده می کنند. مسئله ای که داره تو ایران هم فراگیر میشه. این میتونه یک هشدار جدی واسه اونا هم باشه. فکرکنین چقدر بده بدون اینکه بدونین،عده ای کلید ورود به منزلتون رو داشته باشن ! :(

    • 1307
      80

      و در نبود شما واسه خودشون قهوه درست میکنن ! :))

    • 313
      250

      این امکان بیشتر مناسب یه فضای عمومیه اختصاصی میمونه، عجببببب

  • 24133
    10

    سلام
    من فکر کنم این روشی که گفتین هیچوقت انجام نشده و اشتباه هست
    اون روشی که در عکس مشاهده میکنید یک اسکنر بالا دستگاه قرار میگیرد و وقتی کارت وارد مشود یک اسکن از کارت شما میگیرد
    و پسور را هم از ۱۰۰۰ راه میتونی بگیری
    حالا اون اسکن اطلاعاتی که گرفته شده رو روی یک کارت خام بازنویسی میکنن حالا این کارتی که دست شماست یکیش دست اون اقا باهوش اس :p

  • 826
    120

    ./

    با جملات آخر دکتر و صحبت دوستان در مورد اینکه ما فعلا باید به فکر مشکلات پیش پا افتاده تری باشیم موافقم.
    جدای از این، تو ان عکس دقت کردین، صفحه کلید عابر بانک عمودیه، کارتشونم اونجا مثل اینکه برعکس میگذارن تو دستگاه!
    تازه این کاربر هم نباید نگران دوربین های فروسرخ باشه، چون دستکش داره و خیالش راحته! اینم از راه حل…دستکش دست کنید! حداقل موقع زدن رمز.

  • 657
    150

    درود
    دکتر چنین مطلبی با چنین تیتری از شما انتظار نداشتیم .
    نمیگم مطلب زردی است لا اقل به قول دوستان اخرایی بود