Δευτέρα 13 Μαρτίου 2017

Κλέβουν τα PIN με θερμικές κάμερες


Νέο τρόπο υποκλοπής του κωδικού PIN στα «έξυπνα κινητά» έχουν πλέον ανακαλύψει οι απατεώνες. Αφού κάποιος πληκτρολογήσει τον κωδικό του δια της αφής, οι υποψήφιοι θύτες είναι
σε θέση να έχουν τον κωδικό μέσω εικόνας από θερμική κάμερα. Το παράδοξο είναι πως οι κλέφτες μπορούν να γνωρίζουν την ακριβή σειρά, με την οποία κάποιος πληκτρολόγησε τα ψηφία του κωδικού του επειδή κάθε σημείο χάνει θερμότητα σταδιακά με την πάροδο του χρόνου.

Δείτε στο παρακάτω βίντεο πώς ακριβώς φαίνεται στις θερμικές κάμερες το θερμικό αποτύπωμα που μένει στη συσκευή σας:
 Ακόμη και οι χρήστες Android που χρησιμοποιούν μοτίβο ξεκλειδώματος στο κινητό τους, κινδυνεύουν να πέσουν θύματα της νέας αυτής απάτης, σύμφωνα με τους ειδικούςΌπως τονίζουν οι επιστήμονες του Πανεπιστημίου της Στουτγκάρδης σε έκθεση που δημοσίευσαν, ο μεγάλος αριθμός των ευαίσθητων δεδομένων που είναι διαθέσιμα στα προσωπικά μας κινητά, όπως οι φωτογραφίες, το αρχείο καταγραφής κλήσεων και οι τραπεζικοί λογαριασμοί αυξάνουν την ανάγκη προφύλαξης από κακόβουλες πρακτικές.

H απάτη λειτουργεί αναλυτικά ως εξής: Όταν εισάγετε τον κωδικό PIN σας, τα δάχτυλά σας αφήνουν ίχνη θερμότητας πάνω στην οθόνη. Με τις θερμικές κάμερες είναι εύκολο οι απατεώνες να δουν τα σημεία τα οποία αγγίξατε, όπως φαίνεται και στο παραπάνω βίντεο.



Οι θερμικές εικόνες στην πορεία περνούν από μια διαδικασία έξι σταδίων, όπου η έγχρωμη φωτογραφία μετατρέπεται σε ασπρόμαυρη για να διακρίνεται πιο εύκολα ποια σημεία έχουν ξεθωριάσει με το πέρασμα του χρόνου, ώστε να φαίνεται στην ουσία ποιο σημείο ήταν πιο θερμό, για να μπορεί να αντιληφθεί ο απατεώνας τη σειρά με την οποία πατήσατε τα σημεία.

Δείτε στην παρακάτω φωτογραφία πόσο καθαρά φαίνονται τα σημεία που πίεσε ο χρήστης, έπειτα από την επεξεργασία:



Οι επιστήμονες αναφέρουν ότι μπορούν να μαντέψουν σωστά τον κωδικό στο 90% των περιπτώσεων με αυτήν την τακτικήΑξίζει ν' αναφερθεί ότι η κοινότητα των ανθρώπων που ασχολείται ενδελεχώς με την ασφάλεια των προσωπικών συσκευών έχει επικεντρωθεί στην έρευνα νέων πρακτικών και τρόπων που χρησιμοποιούνται για την υποκλοπή ευαίσθητων δεδομένων.

Η ανησυχία όμως των επιστημόνων συνεχώς αυξάνει, καθώς ολοένα και μεγαλύτερος αριθμός θερμικών καμερών έχει κατακλύσει την αγορά και είναι διαθέσιμος ακόμα και σε προσωπικές φορητές συσκευές, όπως το CAT S601 ή άλλα αξεσουάρ κατάλληλα για κινητές συσκευές.

Για τους χρήστες Android που χρησιμοποιούν μοτίβο ξεκλειδώματος, οι επιστήμονες μπόρεσαν να μαντέψουν το σωστό μοτίβο κάθε φορά, ακόμα και όταν η θερμική εικόνα είχε ληφθεί μέχρι και 30 δευτερόλεπτα αργότερα.

Πώς μπορείτε να προστατευτείτε;

Πώς μπορείτε λοιπόν να προστατευθείτε από τους απατεώνες που χρησιμοποιούν αυτή τη μέθοδο; Οι ερευνητές προτείνουν μια εύκολη τεχνική. Καθώς εισάγει ο χρήστης τον PIN κωδικό, θα πρέπει να ακουμπά ολόκληρη την παλάμη επάνω στην οθόνη αφής, για να δημιουργηθούν τυχαία σημεία θερμότητας.



Επιπρόσθετα, υπάρχουν κι άλλες τακτικές που θα μπορούσε να χρησιμοποιήσει κάποιος: Αν αυξήσετε τη φωτεινότητα της οθόνης στο 100% για μερικά δευτερόλεπτα θα αυξηθεί η θερμοκρασία ολόκληρης της οθόνης, κάνοντας πιο δυσδιάκριτα τα θερμικά αποτυπώματα. Εναλλακτικά, μπορείτε απλά να "χαϊδέψετε" την οθόνη αφής σας σε τυχαία σημεία για να καλυφθούν τα θερμικά ίχνη.

Επιμέλεια: Σπύρος Κανιούρας - Παύλος Κρούστης

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Προσβλητικά και υβριστικά σχόλια θα διαγράφονται.