Napad na bančne avtomate z infrardečimi kamerami

Bankomati so že od nekdaj zelo priljubljena tarča kriminalcev. Ker v več primerih nepridipravi poskušajo osebno geslo bančnih kartic pridobiti z miniaturno spletno kamero, komitenti gesla že dalj časa tipkajo na način, da številčnico prekrijejo z roko. To žal ne zadostuje več. Raziskovalci s kalifornijske univerze so namreč na varnostni konferenci USENIX Security Symposiumu pokazali, kako lahko kljub prekrivanju pridejo do osebnega gesla komitenta.

Za to zadošča, verjeti ali ne, le običajna infrardeča kamera. Če to kamero »namestimo« na bankomat, bo ta »beležila« temperaturo posameznih tipk. Ker infrardeča kamera omogoča večstopenjski prikaz hladnejših in toplejših točk in ker so pritisnjene tipke toplejše od ostalih, lahko kriminalec s tem pridobi osebno geslo tudi v primeru, ko komitent številčnico zakrije z roko. Ta metoda je kakopak najučinkovitejša takoj po vnosu osebnega gesla.

Raziskovalci s kalifornijske univerze so dokazali, da če kriminalec uporabi infrardečo kamero takoj po vnosu gesla, ima kar 80-odstotno možnost, da ugotovi tako številke kot njihovo pravo zaporedje. Najbolj zanimivo je to, da je osebna gesla lažje pridobiti z bankomatov, ki so opremljeni s plastično številčnico. Tu se namreč tipke ohlajajo počasneje kot pri kovinskih. Ta napad je zaradi zunanjih temperatur najučinkovitejši predvsem spomladi in jeseni.

Čeprav je možnost tovrstnega napada v praksi zelo majhna, vam priporočamo, da pri vnosu vašega osebnega gesla naključno pritisnete še nekaj dodatnih tipk. Na ta način bo kriminalec na infrardeči kameri videl več tipk in bo zelo težko določil pravo zaporedje skritega gesla. Poleg tega vtipkajte skrito geslo čim hitreje, saj boste s tem tipkam oddali manj toplote. Enako velja v primeru, če za tipkanje po številčnici uporabljate usnjene ali bombažne rokavice.