iPhone 加上熱感測套件可用來盜取現金卡密碼

作者 | 發布日期 2014 年 09 月 02 日 17:04 | 分類 iPhone , 資訊安全
Screen Shot 2014-09-02 at 4.21.09 PM

一款為 iPhone 設計的熱感應相機套件最近被發現,除了研究用途外,居然也可以做為犯罪工具,就是用熱感測來竊取現金卡密碼,而且整個過程出乎意料之外的簡單,不過防範的方式也同樣不難。



根據 Mark Rober 於影片中的說明,他使用的是這款專為 iPhone 設計,名為「FLIR One」的熱感應相機,這本是為了學術或特殊應用的相機模組要價並不便宜,訂價達到 350 美元,是如何用來盜取密碼呢?

FLIRONE

從拍攝的者影片解說中可以看到,iPhone 再加上 FLIR One 來拍攝剛按過的密碼的讀卡機,透過人體按過按鍵後所留下的熱能來看出先前按過的數字。

Screen Shot 2014-09-02 at 4.21.28 PM

除此之外,由於按鈕的時間差,透過甚殘留熱能的高低還可以判讀次序,很容易就可以盜取到完整的密碼與次序,接下只要偷取卡片就可盜領盜刷了。

Screen Shot 2014-09-02 at 4.21.47 PM

影片中拍攝的對象是針對美國最常使用的現金卡或稱金融簽帳卡(debet card),在購物時需要輸入密碼方能付款,由於刷卡機的按鈕為塑膠材質,因此還特別容易留下溫度。

不過看到這個訊息,使用者們也不用太緊張,因為這個盜取的方式在台灣 ATM 上是不管用的,因為台灣的提款機上使用多為金屬的按鈕,由於散熱導熱速度快,加上 ATM 機器本身的溫度,是難以判讀出密碼的。

Screen Shot 2014-09-02 at 4.22.16 PM

若是碰上塑膠的按鍵也不用太緊張,只要在按密碼時,多加幾根手指在鍵盤上,就可製造出許多殘留溫度讓人難以判讀了。

Screen Shot 2014-09-02 at 4.22.30 PM

 

關鍵字: ,

發表迴響