Slik lyser tastane du har brukt til å taste PIN-koden på eit bilete tatt med infraraudt kamera.
Foto: University of California, San DiegoUtstyrt med infraraudt kamera har forskarar ved University of California i San Diego (UCSD) filma minibanken etter at kundane har tasta koden sin.
Opptil 80 prosent av gongane klarte forskarane å finne riktig 4-sifra kode som var tasta inn skriv Daily Mail.
Varmen frå fingrane var mogleg å fange opp eit heilt minutt etter at personen var gått frå minibanken, viste undersøkingane frå forskargruppa.
Forskargruppa publiserte nyleg funna sine på USENIX Workshop on Offensive Technologies.
- Les også:
- Les også:
Eitt av fem tilfelle
Etter å ha filma tastaturet i minibanken med infraraudt kamera ville ein svindlar berre trenge å stele lommeboka til kunden for å kunne forsyne seg av pengane på kortet.
Varmekameraet klarte riktig nok ikkje alltid å avsløre i kva rekkjefølgje tastane var trykt på, dette skjedde berre i eitt av fem tilfelle.
– Men når svindlarane veit kva for fire tastar som er trykt på, er det mykje enklare å komme fram til den firesifra PIN-koden, seier forskarane.
Til høgre ser vi at tastane 1, 4, 5 og 8 er utheva (koden som blei brukt var 1458). Til venstre ser vi same tastatur 90 sekund seinare.
Foto: USCD- Les også:
– Ny og sofistikert måte
– Dette er ein ny og endå meir avansert måte å fange opp PIN-koden på enn det vi har sett til no, seier salgs- og markedsdirektør Børre Midtgard i EDB ErgoGroup til NRK.no.
Midtgard fortel at ein tradisjonelt har sett tre metodar for å fange PIN-kode frå minibankar:
- Den første er den enkle "titte-over-skuldra"-metoden.
- I den andre metoden plassere svindlarane ut eit bitte lite kamera over minibanken for å filme koden.
- Den tredje metoden går ut på å plassere et falsk tastatur utanpå den originale minibanken.
– Men dette er ein ny og sofistikert måte å gjere det på, seier Midtgard om bruk av infraraudt kamera.
– Eg trur ikkje denne trusselen er veldig stor her og no, men om fem år er situasjonen kanskje annleis, seier dagleg leiar Knut Kvalheim i Bankenes Standardiseringskontor (BSK) til NRK.no.
Kvalheim seier at det ikkje er uvanleg å sjå at kriminelle tek i bruk nye svindelmetodar etter at forskarar har "opplyst" om metoden.
– Vanlegvis dukkar ikkje nye svindelmetodar opp aller først i Noreg, men dette er noko vi følgjer med på og er obs på, seier Kvalheim.
Plasttastatur
Tastane som var brukt av minibankkunden lyste opp som raude på bilete tatt med infraraudt kamera.
– Med plasttastatur kan vi vere ganske sikre på kva tastar som er trykt på, men det er vanskeleg å bestemme rekkefølgja for tasttrykka, seier PhD-student i informatikk Keaton Mowery ved University of California, San Diego til Mail online.
Metoden klarte derimot ikkje å avsløre tasttrykk på tastatur der tastane var av metall.
– Viss du peiker kamera direkte mot metalltastaturet vil det vise varmeavtrykket av deg, kameraoperatøren, heller enn tastaturet sjølv, seier Sarah Meiklejohn, ei anna av forskarane.
- Les også:
Lur svindlarane
Likevel finst det måtar å lure eventuelle svindlarar utstyrt med infraraudt kamera, fortel forskarane bak studien.
Viss du legg heile handa over tastaturet og varmar alle tastane, vil alle tastane lyse raudt på bilete tekne med infraraudt kamera.
Dermed er tjuvane like langt unna å avsløre kva for tastar du har brukt til PIN-koden din som før.
