網絡犯罪:iPhone配件幫助竊取ATM密碼
責編:admin |2014-09-17 14:33:02一、概述
在盜竊行業有一個流傳很廣的俏皮話。如果一個小工具能完成所有的工作,盜取銀行卡的ATM密碼簡直是小意思(廣東話叫:濕濕碎)。
聽起來像癡人說夢,到底是否成為可能?
畢竟,僅僅使用一個手持設備就可以盜取ATM密碼,哪個盜賊不愿意啊?
這個美好愿望(對于盜賊來說),對于我們來說簡直是是噩夢,可能僅通過一個iPhone配件就能實現。那就是“FLIR One-紅外配件”,可以在蘋果iPhone5和iPhone5s上使用。它的原理是紅外照相機可以采集熱量特征,并轉換成動態彩色圖像。盡管配件的本意是用于安全、房屋維修以及戶外活動,但是當用戶在ATM機上或在超市中輸入銀行密碼離開后,盜賊可以使用此配件采集熱量指紋。
因此,盜賊通過購買一個iPhone配件就具備了紅外掃描能力。熱成像技術以前一直用于軍事行動和追蹤,而現在只需花費幾百美元就可以從網上商店和零售商購買到。
借助熱成像技術,小偷可以掃描已輸入過密碼的鍵盤。他們甚至不需要動手,只需要手機上的熱成像配件。熱成像相機完成所有的工作-捕捉輸入密碼時指尖殘留的熱量圖像。使用熱量特征的動態彩色圖像,騙子可以輕易獲得密碼的輸入順序。
【熱成像是通過非接觸探測紅外能量(熱量),并將其轉換為電信號,進而在顯示器上生成熱圖像和溫度值,并可以對溫度值進行計算的一種檢測設備。】
你可能質疑犯罪分子在僅知道密碼,無法接觸物理卡片的情況下,是否能造成損失。答案是肯定的。他們只需一個射頻識別掃描儀就可以從卡中獲取你的詳細信息,甚至距離三步遠仍是可以的。
二、熱成像和ATM密碼盜取
這不是使用熱成像技術盜取ATM密碼第一次登上頭條了。在2011年的USENIX安全專題討論會上的一項研究演示了熱成像技術能夠探測按鍵余熱,不用于傳統的攝像機。
研究人員召集志愿者在金屬材質和塑料材質的密碼鍵盤輸入隨機的PIN碼。研究人員發現可以從塑料材質的密碼鍵盤上確定按過的數字以及輸入順序。
此項研究也暗示小偷可能在將來使用熱成像技術來進行犯罪活動。這類小工具便于攜帶隱藏,價格也不昂貴。例如,FLIR ONE配件只需花費350美元,對于那些熱衷訪問他人賬戶,盜取信用卡和尋找安全碼的人來真是說物超所值啊!
三、如何保護自己
幸運的是,有些手段可以用來保護你。Mark Rober曾經制作了一個視頻,教你如何簡單地防止這種新手段盜取你的密碼和信息。
當你把卡插入ATM機器之后,在輸入密碼時,把幾個手指放置在其他的按鈕上。這種情況下,即使最精明的罪犯配備最好的紅外攝像機/配件也將無法提取到有用的信息。因為你按過了機器上所有的按鍵。Mark Rober也指出這種盜取方法在金屬鍵盤上也不是很有效,因為金屬散熱太快和傳導性更好。