Güvenlik 18 AĞUSTOS 2011 / 16:29

Saldırganlar ATM şifrelerini termal kamera kullanarak buluyor

ATM'de girilen şifreler termal kamerada çıkıyor

Bankamatikte işlem yaparken bir kez daha düşünmemizi gerektiren çok ciddi bir uyarı geldi. Buna göre suçlular, ATM tuş takımında hangi sayıları, hangi sırayla tuşladığımızı termal kameralarla görüntüleyebiliyor.



Kaliforniya Üniversitesi’nden araştırmacılar, ATM’leri termal kameralarla görüntüledi. Çekilen fotoğraflarda en son hangi tuşlara basıldığı rahatlıkla görülebildiği ortaya çıktı. Hatta bazı dosyalarda termal izin boyutuna bağlı olarak tuşların basılma sırası dahi anlaşılabildi.

Keaton Mowery, Sarah Meiklejohn ve Stefan Savage’ın sunduğu çalışmada, 27 tane rastgele seçilen dört haneli şifre hem plastik hem de metal tuş takımlarında denendi. Çalışmada tuşlara uygulanan basınç ve kişinin vücut sıcaklığına göre sonuçlar şekillendi.



Araştırmacılara göre, metal tuş takımına saldırı yapılması neredeyse imkansızken, plastik tuş takımlarının tüm detayları gözler önüne serdi. Yani siz ATM’den ayrıldıktan sonra termal kamera ile çekilen fotoğrafta hangi sırayla hangi tuşlara basıldığını kolayca anlamak mümkün.

ATM’nin başından ayrılan müşterinin ardından banka şifresi bulunabiliyor

ATM’deki tuşlara basıldıktan 10 saniye sonra tuş takımı incelendiğinde yüzde 80 başarı oranıyla şifre tahmi edilebiliyor. 45 saniye içinde bu yüzde 60’a düşse de saldırganlar için yeterli zamanı ortaya koyuyor.

Normal bir kamerayla şifrenizin görülmesini elimiz ya da bir araçla üzerini kapatarak engellemek mümkün oluyor. Ancak bu termal kameralar kullanıldığında tuş takımı üzerinde kalan izlerden kolaylıkla şifremiz saldırganların eline geçebiliyor.

Bankanızın ATM’lerindeki tuş takımı metal değilse, yetkililere müracaat etmenizde fayda var. Termal kameralar yurtdışında yaklaşık 18 bin dolara satın alınabiliyor.

Sophos'un yaptığı uyarıya http://nakedsecurity.sophos.com/2011/08/17/stealing-atm-pins-with-thermal-cameras/ adresinden ulaşabilirsiniz.