پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
استفاده از فناوری فروسرخ برای دست آوردن پسورد کارتهای اعتباری از خودپردازها
سارقان برای دزدیدن پسورد کارتهای اعتباری، مجهز به ابزار جدید شدهاند، این ابزار جدید، فناوری فروسرخ است!
در روش، جدید سارقان گوشی خود را مجهز به یک حسگر فروسرخ میکنند و بعد پشت سر قربانی میگیرند و بلافاصله بعد از اینکه او پسوردها را وارد کرد، عکسی از صفحه کلید میگیرند. طبعا دکمههایی که اخیرا استفاده شده باشند، گرمتر هستند و در عکس مشخص هستند. بر اساس میزان گرمی، میتوان ترتیب فشرده شدن دکمهها را حدس زد.
شاید فکر کنید که دسترسی به یک دوربین فروسرخ دشوار باشد، اما باید بگویم که این روزها مثلا برای آیفون کیسهایی مثل کیس FLIR ONE با قیمت ۳۵۰ دلار عرضه شده است که مجهز به دوربین فروسرخ هستند!
مطابق یک بررسی جدید، اگر عکس بلافاصله پس از وارد کردن پسورد گرفته شده باشد، در ۸۰ درصد موارد میتوان پسورد را به درستی به چنگ آورد و اگر یک دقیقه گذشته باشد، شانس به دست آوردن پسورد پنجاه – پنجاه است.
میشود حدس زد که این روش چندان هم کارا نباشد و راههایی هم برای مقابله با آن باشد:
- سارق تا کارت شما را نداشته باشد، با پسورد تنها نمیتواند کاری بکند. اما خب، در نظر بگیرید که سارقی شما را تحتنظر داشته باشد و بخواهد در یک فرصت مناسب، کارت شما را برباید.
- دکمههای فلزی، چون نور فروسرخ اطراف را بازتاب میدهند، انجام این ترفند را دشوار میکنند.
- شما میتوانید با قرار دادن انگشت به صورت تصادفی روی دکمههای دیگر، از اجرایی شدن این ترفند جلوگیری کنید.
- یک محدودیت دیگر این ترفند این است که مشتریهای خودپردازها بعد از وارد کردن پسورد، در موارد زیادی، مبلغ مورد نیاز خود را هم وارد میکنند و این کار باعث اختلال در انجام این ترفند میشود.
طبعا در ایران با توجه با فرهنگها و رفتارهای عجیبی که رایج است، شاید نیازی به دوربین فروسرخ نباشد، وقتی که کاربران پشت سر شما، عملا آنقدر نزدیک قرار میگیرند که همه جزئیات کار شما را میبینند و یا وقتی که صاحبان فروشگاهها، به جای دادن اینکه اجازه بدهند مشتری خودش کارت را وارد پایانه کند و پسورد را وارد کند، پسورد را از مشتری میپرسند، ما باید به تهدیدهای امنیتی پیش پا افتادهتری فکر کنیم!
منبع: 1 پزشک / iclarified.com