ترفند تازه‌ای برای دست آوردن پسورد کارت‌های اعتباری از خودپردازها یا ATMها و شیوه مقابله با آن

سارقان برای دزدیدن پسورد کارت‌های اعتباری، مجهز به ابزار جدید شده‌اند، این ابزار جدید، فناوری فروسرخ است!

در روش جدید سارقان گوشی خود را مجهز به یک حسگر فروسرخ می‌کنند و بعد پشت سر قربانی می‌گیرند و بلافاصله بعد از اینکه او کسی پسوردها را وارد کرد، عکسی از صفحه کلید می‌گیرند. طبعا دکمه‌هایی که اخیرا استفاده شده باشند، گرم‌تر هستند و در عکس مشخص هستند. بر اساس میزان گرمی، می‌توان ترتیب فشرده شدن دکمه‌ها را حدس زد.

شاید فکر کنید که دسترسی به یک دوربین فروسرخ دشوار باشد، اما باید بگویم که این روزها مثلا برای آی‌فون کیس‌هایی مثل کیس FLIR ONE با قیمت ۳۵۰ دلار عرضه شده است که مجهز به دوربین فروسرخ هستند!

9-2-2014 9-55-32 AM

مطابق یک بررسی جدید، اگر عکس بلافاصله پس از وارد کردن پسورد گرفته شده باشد، در ۸۰ درصد موارد می‌توان پسورد را به درستی به چنگ آورد و اگر یک دقیقه گذشته باشد، شانس به دست آوردن پسورد پنجاه – پنجاه است.

9-2-2014 10-03-57 AM

می‌شود حدس زد که این روش چندان هم کارا نباشد و راه‌هایی هم برای مقابله با آن باشد:

- سارق تا کارت شما را نداشته باشد، با پسورد تنها نمی‌تواند کاری بکند. اما خب، در نظر بگیرید که سارقی شما را تحت‌نظر داشته باشد و بخواهد در یک فرصت مناسب، کارت شما را برباید.
- دکمه‌های فلزی، چون نور فروسرخ اطراف را بازتاب می‌دهند، انجام این ترفند را دشوار می‌کنند.
- شما می‌توانید با قرار دادن انگشت به صورت تصادفی روی دکمه‌های دیگر، از اجرایی شدن این ترفند جلوگیری کنید.
- یک محدودیت دیگر این ترفند این است که مشتری‌های خودپردازها بعد از وارد کردن پسورد، در موارد زیادی، مبلغ مورد نیاز خود را هم وارد می‌کنند و این کار باعث اختلال در انجام این ترفند می‌شود.

طبعا در ایران با توجه با فرهنگ‌ها و رفتارهای عجیبی که رایج است، شاید نیازی به دوربین فروسرخ نباشد، وقتی که کاربران پشت سر شما، عملا آنقدر نزدیک قرار می‌گیرند که همه جزئیات کار شما را می‌بینند و یا وقتی که صاحبان فروشگاه‌ها، به جای دادن اینکه اجازه بدهند مشتری خودش کارت را وارد پایانه کند و پسورد را وارد کند، پسورد را از مشتری می‌پرسند، ما باید به تهدیدهای امنیتی پیش پا افتاده‌تری فکر کنیم!

منبع