ترفند تازهای برای دست آوردن پسورد کارتهای اعتباری از خودپردازها یا ATMها و شیوه مقابله با آن

سارقان برای دزدیدن پسورد کارتهای اعتباری، مجهز به ابزار جدید شدهاند، این ابزار جدید، فناوری فروسرخ است!
در روش جدید سارقان گوشی خود را مجهز به یک حسگر فروسرخ میکنند و بعد پشت سر قربانی میگیرند و بلافاصله بعد از اینکه او کسی پسوردها را وارد کرد، عکسی از صفحه کلید میگیرند. طبعا دکمههایی که اخیرا استفاده شده باشند، گرمتر هستند و در عکس مشخص هستند. بر اساس میزان گرمی، میتوان ترتیب فشرده شدن دکمهها را حدس زد.
شاید فکر کنید که دسترسی به یک دوربین فروسرخ دشوار باشد، اما باید بگویم که این روزها مثلا برای آیفون کیسهایی مثل کیس FLIR ONE با قیمت 350 دلار عرضه شده است که مجهز به دوربین فروسرخ هستند!
مطابق یک بررسی جدید، اگر عکس بلافاصله پس از وارد کردن پسورد گرفته شده باشد، در 80 درصد موارد میتوان پسورد را به درستی به چنگ آورد و اگر یک دقیقه گذشته باشد، شانس به دست آوردن پسورد پنجاه – پنجاه است.
میشود حدس زد که این روش چندان هم کارا نباشد و راههایی هم برای مقابله با آن باشد:
– سارق تا کارت شما را نداشته باشد، با پسورد تنها نمیتواند کاری بکند. اما خب، در نظر بگیرید که سارقی شما را تحتنظر داشته باشد و بخواهد در یک فرصت مناسب، کارت شما را برباید.
– دکمههای فلزی، چون نور فروسرخ اطراف را بازتاب میدهند، انجام این ترفند را دشوار میکنند.
– شما میتوانید با قرار دادن انگشت به صورت تصادفی روی دکمههای دیگر، از اجرایی شدن این ترفند جلوگیری کنید.
– یک محدودیت دیگر این ترفند این است که مشتریهای خودپردازها بعد از وارد کردن پسورد، در موارد زیادی، مبلغ مورد نیاز خود را هم وارد میکنند و این کار باعث اختلال در انجام این ترفند میشود.
طبعا در ایران با توجه با فرهنگها و رفتارهای عجیبی که رایج است، شاید نیازی به دوربین فروسرخ نباشد، وقتی که کاربران پشت سر شما، عملا آنقدر نزدیک قرار میگیرند که همه جزئیات کار شما را میبینند و یا وقتی که صاحبان فروشگاهها، به جای دادن اینکه اجازه بدهند مشتری خودش کارت را وارد پایانه کند و پسورد را وارد کند، پسورد را از مشتری میپرسند، ما باید به تهدیدهای امنیتی پیش پا افتادهتری فکر کنیم!
این نوشتهها را هم بخوانید
توی ایران که اگر بخوای خودت با کارت بپردازی طرف اجازه نمیده و انگار داری بهش توهین هم می کنی، اما از امروز من اصلا اجازه نمیدم کسی دست به کارتم بزنه! من شروع می کنم تا فروشنده ها یاد بگیرن
تازه با فروشندههایی که POS رو گذاشتند تو فاصله دومتری از پیشخوان مغازه چیکار میکنید؟! :|
سخته انجام این کار که خودت بخوای بزنی، این باید یه قانون از ابتدا میبود که دستگاه pos باید در اختیار مشتری برای پرداخت قرار بگیره، اما چنین قانونی وجود نداره، و در صورت به مشکل برخوردن قانون هیچ مسئولیتی رو قبول نمیکنه و تقصیر رو گردن خود دارنده کارت میندازه، پس شاید توی این زمینه پر رویی کارساز باشه تا یه فرهنگ و قانون برای خودش بشه
می توان از یک کلید برای ورود رمز استفاده کرد. علاوه بر مشکل بالا، به لحاظ بهداشتی هم بهتر است
سارقان هم دارن پا به پای فناوری پیش میرن !!!
ولی همونطور که دوستمون گفتن اگر به فروشنده بگی میخوام خودم رمز رو وارد کنم انگار بهش توهین کردی .
طنز ماجرا اینه که توی پلیس ۱۰+ هم از شما میخواهند که پسورد را بلند جلوی همه بگوئید (وقتی توی صف صندوق هستید). وقتی هم که میگی میخواهم خودم پسورد را بزنم باید دستتت را از توی یک سوراخ شیشهای رد کنی تا به دستگاه دسترسی داشته باشی. انگار که این دستگاهها را از دست مشتری باید پنهان کنند. وقتی هم اعتراض میکنی، میگن که این فرهنگ ایرانیه و فقط توی خارج از ایران دستگاه را جلوی مشتری میذارن.
وقتی رایتر کارت های عابر بانک تو بازار موجوده دیگه فروسرخ و فرابنفش نمیخواد !
بله یک کلیپ هم در این باره در اینترنت پخش شده..
ولی این به کشور ما مربوط نمیشه ما از این فناوری فعلا استفاده نمی کنیم
Here, is IRAN!….
واقعا iCloud هک شده؟
آره این طور به نظر میرسه دکتر جان یه مطلب دربارش بگذار.
شیوه جالبیه
ولی تو ایران شیوه های راحت تری برای پیدا کردن رمز افراد هست
الان جوری شده خودتو کارتتو پولتو و عابر بانکو با هم میبرن آب از آب تکون نمیخوره
اینروزها برای ورود به بعضی مکان ها از جمله منازل،از پسوردهای عددی و صفحه کلید به جای کلیدهای فیزیکی قدیمی استفاده می کنند. مسئله ای که داره تو ایران هم فراگیر میشه. این میتونه یک هشدار جدی واسه اونا هم باشه. فکرکنین چقدر بده بدون اینکه بدونین،عده ای کلید ورود به منزلتون رو داشته باشن ! :(
و در نبود شما واسه خودشون قهوه درست میکنن ! :))
این امکان بیشتر مناسب یه فضای عمومیه اختصاصی میمونه، عجببببب
سلام
من فکر کنم این روشی که گفتین هیچوقت انجام نشده و اشتباه هست
اون روشی که در عکس مشاهده میکنید یک اسکنر بالا دستگاه قرار میگیرد و وقتی کارت وارد مشود یک اسکن از کارت شما میگیرد
و پسور را هم از 1000 راه میتونی بگیری
حالا اون اسکن اطلاعاتی که گرفته شده رو روی یک کارت خام بازنویسی میکنن حالا این کارتی که دست شماست یکیش دست اون اقا باهوش اس :p
./
با جملات آخر دکتر و صحبت دوستان در مورد اینکه ما فعلا باید به فکر مشکلات پیش پا افتاده تری باشیم موافقم.
جدای از این، تو ان عکس دقت کردین، صفحه کلید عابر بانک عمودیه، کارتشونم اونجا مثل اینکه برعکس میگذارن تو دستگاه!
تازه این کاربر هم نباید نگران دوربین های فروسرخ باشه، چون دستکش داره و خیالش راحته! اینم از راه حل…دستکش دست کنید! حداقل موقع زدن رمز.
درود
دکتر چنین مطلبی با چنین تیتری از شما انتظار نداشتیم .
نمیگم مطلب زردی است لا اقل به قول دوستان اخرایی بود