NRK Meny
Normal

Infraraudt kamera kan avsløre PIN-koden din

Svindlarar kan finne PIN-koden din ved å sjå på varmen fingrane dine har etterlate seg på tastane i minibanken.

MINIBANK

Varmen frå fingeren din etterlet seg eit spor på tastane som kan avslørast med infraraudt kamera. Svindlarar kan nytte dette til å finne PIN-koden din.

Foto: Lien, Kyrre / SCANPIX

Varmespor i minibank

Slik lyser tastane du har brukt til å taste PIN-koden på eit bilete tatt med infraraudt kamera.

Foto: University of California, San Diego

Utstyrt med infraraudt kamera har forskarar ved University of California i San Diego (UCSD) filma minibanken etter at kundane har tasta koden sin.

Opptil 80 prosent av gongane klarte forskarane å finne riktig 4-sifra kode som var tasta inn skriv Daily Mail.

Varmen frå fingrane var mogleg å fange opp eit heilt minutt etter at personen var gått frå minibanken, viste undersøkingane frå forskargruppa.

Forskargruppa publiserte nyleg funna sine på USENIX Workshop on Offensive Technologies.

Eitt av fem tilfelle

Etter å ha filma tastaturet i minibanken med infraraudt kamera ville ein svindlar berre trenge å stele lommeboka til kunden for å kunne forsyne seg av pengane på kortet.

Varmekameraet klarte riktig nok ikkje alltid å avsløre i kva rekkjefølgje tastane var trykt på, dette skjedde berre i eitt av fem tilfelle.

– Men når svindlarane veit kva for fire tastar som er trykt på, er det mykje enklare å komme fram til den firesifra PIN-koden, seier forskarane.

Minibankens tastatur gjennom infrarødt kamera.

Til høgre ser vi at tastane 1, 4, 5 og 8 er utheva (koden som blei brukt var 1458). Til venstre ser vi same tastatur 90 sekund seinare.

Foto: USCD

– Ny og sofistikert måte

– Dette er ein ny og endå meir avansert måte å fange opp PIN-koden på enn det vi har sett til no, seier salgs- og markedsdirektør Børre Midtgard i EDB ErgoGroup til NRK.no.

Midtgard fortel at ein tradisjonelt har sett tre metodar for å fange PIN-kode frå minibankar:

  • Den første er den enkle "titte-over-skuldra"-metoden.
  • I den andre metoden plassere svindlarane ut eit bitte lite kamera over minibanken for å filme koden.
  • Den tredje metoden går ut på å plassere et falsk tastatur utanpå den originale minibanken.

– Men dette er ein ny og sofistikert måte å gjere det på, seier Midtgard om bruk av infraraudt kamera.

– Eg trur ikkje denne trusselen er veldig stor her og no, men om fem år er situasjonen kanskje annleis, seier dagleg leiar Knut Kvalheim i Bankenes Standardiseringskontor (BSK) til NRK.no.

Kvalheim seier at det ikkje er uvanleg å sjå at kriminelle tek i bruk nye svindelmetodar etter at forskarar har "opplyst" om metoden.

– Vanlegvis dukkar ikkje nye svindelmetodar opp aller først i Noreg, men dette er noko vi følgjer med på og er obs på, seier Kvalheim.

Plasttastatur

Tastane som var brukt av minibankkunden lyste opp som raude på bilete tatt med infraraudt kamera.

– Med plasttastatur kan vi vere ganske sikre på kva tastar som er trykt på, men det er vanskeleg å bestemme rekkefølgja for tasttrykka, seier PhD-student i informatikk Keaton Mowery ved University of California, San Diego til Mail online.

Metoden klarte derimot ikkje å avsløre tasttrykk på tastatur der tastane var av metall.

– Viss du peiker kamera direkte mot metalltastaturet vil det vise varmeavtrykket av deg, kameraoperatøren, heller enn tastaturet sjølv, seier Sarah Meiklejohn, ei anna av forskarane.

Lur svindlarane

Likevel finst det måtar å lure eventuelle svindlarar utstyrt med infraraudt kamera, fortel forskarane bak studien.

Viss du legg heile handa over tastaturet og varmar alle tastane, vil alle tastane lyse raudt på bilete tekne med infraraudt kamera.

Dermed er tjuvane like langt unna å avsløre kva for tastar du har brukt til PIN-koden din som før.