.

ترفند تازه‌ای برای دست آوردن پسورد کارت‌های اعتباری از خودپردازها یا ATMها و شیوه مقابله با آن

سارقان برای دزدیدن پسورد کارت‌های اعتباری، مجهز به ابزار جدید شده‌اند، این ابزار جدید، فناوری فروسرخ است!

در روش جدید سارقان گوشی خود را مجهز به یک حسگر فروسرخ می‌کنند و بعد پشت سر قربانی می‌گیرند و بلافاصله بعد از اینکه او کسی پسوردها را وارد کرد، عکسی از صفحه کلید می‌گیرند. طبعا دکمه‌هایی که اخیرا استفاده شده باشند، گرم‌تر هستند و در عکس مشخص هستند. بر اساس میزان گرمی، می‌توان ترتیب فشرده شدن دکمه‌ها را حدس زد.

شاید فکر کنید که دسترسی به یک دوربین فروسرخ دشوار باشد، اما باید بگویم که این روزها مثلا برای آی‌فون کیس‌هایی مثل کیس FLIR ONE با قیمت 350 دلار عرضه شده است که مجهز به دوربین فروسرخ هستند!

9-2-2014 9-55-32 AM

مطابق یک بررسی جدید، اگر عکس بلافاصله پس از وارد کردن پسورد گرفته شده باشد، در 80 درصد موارد می‌توان پسورد را به درستی به چنگ آورد و اگر یک دقیقه گذشته باشد، شانس به دست آوردن پسورد پنجاه – پنجاه است.

9-2-2014 10-03-57 AM

می‌شود حدس زد که این روش چندان هم کارا نباشد و راه‌هایی هم برای مقابله با آن باشد:

– سارق تا کارت شما را نداشته باشد، با پسورد تنها نمی‌تواند کاری بکند. اما خب، در نظر بگیرید که سارقی شما را تحت‌نظر داشته باشد و بخواهد در یک فرصت مناسب، کارت شما را برباید.
– دکمه‌های فلزی، چون نور فروسرخ اطراف را بازتاب می‌دهند، انجام این ترفند را دشوار می‌کنند.
– شما می‌توانید با قرار دادن انگشت به صورت تصادفی روی دکمه‌های دیگر، از اجرایی شدن این ترفند جلوگیری کنید.
– یک محدودیت دیگر این ترفند این است که مشتری‌های خودپردازها بعد از وارد کردن پسورد، در موارد زیادی، مبلغ مورد نیاز خود را هم وارد می‌کنند و این کار باعث اختلال در انجام این ترفند می‌شود.

طبعا در ایران با توجه با فرهنگ‌ها و رفتارهای عجیبی که رایج است، شاید نیازی به دوربین فروسرخ نباشد، وقتی که کاربران پشت سر شما، عملا آنقدر نزدیک قرار می‌گیرند که همه جزئیات کار شما را می‌بینند و یا وقتی که صاحبان فروشگاه‌ها، به جای دادن اینکه اجازه بدهند مشتری خودش کارت را وارد پایانه کند و پسورد را وارد کند، پسورد را از مشتری می‌پرسند، ما باید به تهدیدهای امنیتی پیش پا افتاده‌تری فکر کنیم!

منبع


  این نوشته‌ها را هم بخوانید

19 دیدگاه

  1. توی ایران که اگر بخوای خودت با کارت بپردازی طرف اجازه نمیده و انگار داری بهش توهین هم می کنی، اما از امروز من اصلا اجازه نمیدم کسی دست به کارتم بزنه! من شروع می کنم تا فروشنده ها یاد بگیرن

      1. سخته انجام این کار که خودت بخوای بزنی، این باید یه قانون از ابتدا میبود که دستگاه pos باید در اختیار مشتری برای پرداخت قرار بگیره، اما چنین قانونی وجود نداره، و در صورت به مشکل برخوردن قانون هیچ مسئولیتی رو قبول نمیکنه و تقصیر رو گردن خود دارنده کارت میندازه، پس شاید توی این زمینه پر رویی کارساز باشه تا یه فرهنگ و قانون برای خودش بشه

  2. می توان از یک کلید برای ورود رمز استفاده کرد. علاوه بر مشکل بالا، به لحاظ بهداشتی هم بهتر است

  3. طنز ماجرا اینه که توی پلیس ۱۰+ هم از شما می‌خواهند که پسورد را بلند جلوی همه بگوئید (وقتی توی صف صندوق هستید). وقتی هم که میگی می‌خواهم خودم پسورد را بزنم باید دستتت را از توی یک سوراخ شیشه‌ای رد کنی تا به دستگاه دسترسی داشته باشی. انگار که این دستگاهها را از دست مشتری باید پنهان کنند. وقتی هم اعتراض می‌کنی، می‌گن که این فرهنگ ایرانیه و فقط توی خارج از ایران دستگاه را جلوی مشتری می‌ذارن.

  4. بله یک کلیپ هم در این باره در اینترنت پخش شده..
    ولی این به کشور ما مربوط نمیشه ما از این فناوری فعلا استفاده نمی کنیم

  5. اینروزها برای ورود به بعضی مکان ها از جمله منازل،از پسوردهای عددی و صفحه کلید به جای کلیدهای فیزیکی قدیمی استفاده می کنند. مسئله ای که داره تو ایران هم فراگیر میشه. این میتونه یک هشدار جدی واسه اونا هم باشه. فکرکنین چقدر بده بدون اینکه بدونین،عده ای کلید ورود به منزلتون رو داشته باشن ! :(

  6. سلام
    من فکر کنم این روشی که گفتین هیچوقت انجام نشده و اشتباه هست
    اون روشی که در عکس مشاهده میکنید یک اسکنر بالا دستگاه قرار میگیرد و وقتی کارت وارد مشود یک اسکن از کارت شما میگیرد
    و پسور را هم از 1000 راه میتونی بگیری
    حالا اون اسکن اطلاعاتی که گرفته شده رو روی یک کارت خام بازنویسی میکنن حالا این کارتی که دست شماست یکیش دست اون اقا باهوش اس :p

  7. ./

    با جملات آخر دکتر و صحبت دوستان در مورد اینکه ما فعلا باید به فکر مشکلات پیش پا افتاده تری باشیم موافقم.
    جدای از این، تو ان عکس دقت کردین، صفحه کلید عابر بانک عمودیه، کارتشونم اونجا مثل اینکه برعکس میگذارن تو دستگاه!
    تازه این کاربر هم نباید نگران دوربین های فروسرخ باشه، چون دستکش داره و خیالش راحته! اینم از راه حل…دستکش دست کنید! حداقل موقع زدن رمز.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا
[wpcode id="260079"]