ترفند تازه‌ای برای دست آوردن پسورد کارت‌های اعتباری از خودپردازها یا ATMها و شیوه مقابله با آن

ترفند تازه‌ای برای دست آوردن پسورد کارت‌های اعتباری از خودپردازها یا ATMها و شیوه مقابله با آن

- در topnews, فناوری
۱۹
9-2-2014 10-03-57 AM

سارقان برای دزدیدن پسورد کارت‌های اعتباری، مجهز به ابزار جدید شده‌اند، این ابزار جدید، فناوری فروسرخ است!

در روش جدید سارقان گوشی خود را مجهز به یک حسگر فروسرخ می‌کنند و بعد پشت سر قربانی می‌گیرند و بلافاصله بعد از اینکه او کسی پسوردها را وارد کرد، عکسی از صفحه کلید می‌گیرند. طبعا دکمه‌هایی که اخیرا استفاده شده باشند، گرم‌تر هستند و در عکس مشخص هستند. بر اساس میزان گرمی، می‌توان ترتیب فشرده شدن دکمه‌ها را حدس زد.

شاید فکر کنید که دسترسی به یک دوربین فروسرخ دشوار باشد، اما باید بگویم که این روزها مثلا برای آی‌فون کیس‌هایی مثل کیس FLIR ONE با قیمت ۳۵۰ دلار عرضه شده است که مجهز به دوربین فروسرخ هستند!

9-2-2014 9-55-32 AM

مطابق یک بررسی جدید، اگر عکس بلافاصله پس از وارد کردن پسورد گرفته شده باشد، در ۸۰ درصد موارد می‌توان پسورد را به درستی به چنگ آورد و اگر یک دقیقه گذشته باشد، شانس به دست آوردن پسورد پنجاه – پنجاه است.

9-2-2014 10-03-57 AM

می‌شود حدس زد که این روش چندان هم کارا نباشد و راه‌هایی هم برای مقابله با آن باشد:

- سارق تا کارت شما را نداشته باشد، با پسورد تنها نمی‌تواند کاری بکند. اما خب، در نظر بگیرید که سارقی شما را تحت‌نظر داشته باشد و بخواهد در یک فرصت مناسب، کارت شما را برباید.
– دکمه‌های فلزی، چون نور فروسرخ اطراف را بازتاب می‌دهند، انجام این ترفند را دشوار می‌کنند.
– شما می‌توانید با قرار دادن انگشت به صورت تصادفی روی دکمه‌های دیگر، از اجرایی شدن این ترفند جلوگیری کنید.
– یک محدودیت دیگر این ترفند این است که مشتری‌های خودپردازها بعد از وارد کردن پسورد، در موارد زیادی، مبلغ مورد نیاز خود را هم وارد می‌کنند و این کار باعث اختلال در انجام این ترفند می‌شود.

طبعا در ایران با توجه با فرهنگ‌ها و رفتارهای عجیبی که رایج است، شاید نیازی به دوربین فروسرخ نباشد، وقتی که کاربران پشت سر شما، عملا آنقدر نزدیک قرار می‌گیرند که همه جزئیات کار شما را می‌بینند و یا وقتی که صاحبان فروشگاه‌ها، به جای دادن اینکه اجازه بدهند مشتری خودش کارت را وارد پایانه کند و پسورد را وارد کند، پسورد را از مشتری می‌پرسند، ما باید به تهدیدهای امنیتی پیش پا افتاده‌تری فکر کنیم!

منبع

اشتراک مطالب یک پزشک:



از این مطلب خوشتان آمده؟! می‌خواهید مطالب دیگر «یک پزشک» را از دست ندهید؟
یکی از راه‌های زیر را انتخاب کنید:
- مشترک فید ما شوید.  (راهنمای جامع) -
لینک اشتراک با فیدلی
- از طریق ایمیل، مطالب ما را دریافت کنید. (آدرس ایمیل خود را در فرمی که لود می‌شود، وارد کنید.)
-
از طریق «تلگرام»، نوشته‌های ما را دریافت کنید.
- اپلیکیشن اندروید ما را دانلود کنید. (لینک دانلود مستقیم - دانلود از کافه‌بازار)
- با فلیپ‌بورد یا نیوز استند گوگل ما را دنبال کنید.
- با خبرخوان ایرانی «کشکول» ما را دنبال کنید. ( لینک سایت ما در کشکول)
- اکانت‌ها یا صفحات ما را در فیس‌بوک، توییتر یا گوگل پلاس دنبال کنید.


19 نظر

  1. توی ایران که اگر بخوای خودت با کارت بپردازی طرف اجازه نمیده و انگار داری بهش توهین هم می کنی، اما از امروز من اصلا اجازه نمیدم کسی دست به کارتم بزنه! من شروع می کنم تا فروشنده ها یاد بگیرن

    1. تازه با فروشنده‌هایی که POS رو گذاشتند تو فاصله دومتری از پیشخوان مغازه چیکار میکنید؟! :|

      1. سخته انجام این کار که خودت بخوای بزنی، این باید یه قانون از ابتدا میبود که دستگاه pos باید در اختیار مشتری برای پرداخت قرار بگیره، اما چنین قانونی وجود نداره، و در صورت به مشکل برخوردن قانون هیچ مسئولیتی رو قبول نمیکنه و تقصیر رو گردن خود دارنده کارت میندازه، پس شاید توی این زمینه پر رویی کارساز باشه تا یه فرهنگ و قانون برای خودش بشه

  2. می توان از یک کلید برای ورود رمز استفاده کرد. علاوه بر مشکل بالا، به لحاظ بهداشتی هم بهتر است

  3. سارقان هم دارن پا به پای فناوری پیش میرن !!!
    ولی همونطور که دوستمون گفتن اگر به فروشنده بگی میخوام خودم رمز رو وارد کنم انگار بهش توهین کردی .

  4. طنز ماجرا اینه که توی پلیس ۱۰+ هم از شما می‌خواهند که پسورد را بلند جلوی همه بگوئید (وقتی توی صف صندوق هستید). وقتی هم که میگی می‌خواهم خودم پسورد را بزنم باید دستتت را از توی یک سوراخ شیشه‌ای رد کنی تا به دستگاه دسترسی داشته باشی. انگار که این دستگاهها را از دست مشتری باید پنهان کنند. وقتی هم اعتراض می‌کنی، می‌گن که این فرهنگ ایرانیه و فقط توی خارج از ایران دستگاه را جلوی مشتری می‌ذارن.

  5. وقتی رایتر کارت های عابر بانک تو بازار موجوده دیگه فروسرخ و فرابنفش نمیخواد !

  6. بله یک کلیپ هم در این باره در اینترنت پخش شده..
    ولی این به کشور ما مربوط نمیشه ما از این فناوری فعلا استفاده نمی کنیم

    1. آره این طور به نظر میرسه دکتر جان یه مطلب دربارش بگذار.

  7. شیوه جالبیه
    ولی تو ایران شیوه های راحت تری برای پیدا کردن رمز افراد هست

  8. الان جوری شده خودتو کارتتو پولتو و عابر بانکو با هم میبرن آب از آب تکون نمیخوره

  9. اینروزها برای ورود به بعضی مکان ها از جمله منازل،از پسوردهای عددی و صفحه کلید به جای کلیدهای فیزیکی قدیمی استفاده می کنند. مسئله ای که داره تو ایران هم فراگیر میشه. این میتونه یک هشدار جدی واسه اونا هم باشه. فکرکنین چقدر بده بدون اینکه بدونین،عده ای کلید ورود به منزلتون رو داشته باشن ! :(

    1. و در نبود شما واسه خودشون قهوه درست میکنن ! :))

    2. این امکان بیشتر مناسب یه فضای عمومیه اختصاصی میمونه، عجببببب

  10. سلام
    من فکر کنم این روشی که گفتین هیچوقت انجام نشده و اشتباه هست
    اون روشی که در عکس مشاهده میکنید یک اسکنر بالا دستگاه قرار میگیرد و وقتی کارت وارد مشود یک اسکن از کارت شما میگیرد
    و پسور را هم از ۱۰۰۰ راه میتونی بگیری
    حالا اون اسکن اطلاعاتی که گرفته شده رو روی یک کارت خام بازنویسی میکنن حالا این کارتی که دست شماست یکیش دست اون اقا باهوش اس :p

  11. ./

    با جملات آخر دکتر و صحبت دوستان در مورد اینکه ما فعلا باید به فکر مشکلات پیش پا افتاده تری باشیم موافقم.
    جدای از این، تو ان عکس دقت کردین، صفحه کلید عابر بانک عمودیه، کارتشونم اونجا مثل اینکه برعکس میگذارن تو دستگاه!
    تازه این کاربر هم نباید نگران دوربین های فروسرخ باشه، چون دستکش داره و خیالش راحته! اینم از راه حل…دستکش دست کنید! حداقل موقع زدن رمز.

  12. درود
    دکتر چنین مطلبی با چنین تیتری از شما انتظار نداشتیم .
    نمیگم مطلب زردی است لا اقل به قول دوستان اخرایی بود

ارسال یک دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *