В начале этого года тепловизионная компания FLIR представила чехол для iPhone, который обладает инфракрасной камерой, превращающей смартфон в тепловизор. Злоумышленники нашли очень "практичное" применение данному аксессуару: с его помощью можно легко узнать PIN-код банковской карты любого незнакомого человека. Дело в том, что после того, как вы ввели свой пароль в банкомате или на терминале в магазине, на клавишах устройств ещё какое-то время остаётся тепло от ваших пальцев. Именно с помощью подобного аксессуара для iPhone злоумышленники без лишних проблем могут узнать пароль от вашей карты. YouTube-пользователь Марк Робер рассказал, каким образом вы можете сохранить свои пароли в тайне от мошенников.
Чтобы никто не смог узнать ваш PIN-код, Марк Робер советует при наборе пароля приложить пальцы к тем клавишам, которые вы не нажимаете. Таким образом, злоумышленники не смогут "прочесть" ваш PIN-код после его ввода.
Больше информации о чехле FLIT One вы можете узнать на официальном сайте. Стоимость аксессуара составляет $349.
Источник:
Ну чехол уже точно кому то помог навариться:)
Кроме того, можно посмотреть, как двигаются руки, чтобы понять, как примерно расположены цифры в PIN-коде; или то, в какой последовательности исчезает тепло с клавиш клавиатуры.
Предупредительно, пожалуй, пошучу так сам.
Что вам даст пин-код от чьей-то карты?
Нужно ещё биту купить. Или пистолет. Или нож.
Ну, дабы карту саму отобрать.
Чтобы развеять сомнения перед всеми: 1331 - пин моей основной карты. Вот он, дерзайте! Никакого чехла не надо. Деньги на ней есть. Да, ксати, повезло мне с пином)
У МЕНЯ 7774))
Ну да, действительно, вспомним математику, вариантов 4! = 24. Действительно, хотелось бы увидеть, как злоумышленники смогут отгадать, если легче угрожать ножом и в месте с картой узнать и пин.
великий математик блин...
вообще-то там цифры идут от 0 до 9 - всего 10 цифр на разряд
считаем: основание 10, разрядность 4
10^4=10000 комбинаций
Тогда да, согласен, но легче от этого не станет, ибо без карты пин бесполезен, да и сама карта блокируется после 3 неверных вариантов.
Это просто реклама чехла и всё.
Пробуйте, словом.
(Комментарий удален)
(Комментарий удален)
да ну, 1331, вот 1337 куда лучше, элита жешь
а вы походу не в теме ,что код можно прям в банкомате сменить, хоть на все одинаковые цифры, какой хошь можно забубуенить
в альфе, пин код, можно сменить в банкомате.
Вы вставили карту, банкомат/терминал соединился с сервером, глянул инфу по вашей карте и попросил пин, если на сервере он совпал с тем, что вы ввели, то операция пройдет. Соответственно если есть функция смены пин-кода в банкомате, то почему бы и нет?
31337 если что :)
Так ты номер номер карты напиши еще и несколько циферок с обратной стороны :))
А пин... Ну его...
часто люди у банкомата выкидывают в рядом стоящее ведро чек,полученый после операции с пластиковой картой, на этом чеке и имя владельца и номер карты, осталось пин узнать.
На чеке только последние 4 цифры номера карты. И пином без самой карты не воспользуешься. Вот номер карты и 3 цифры на обратной стороне - это да..
И имя владельца
и телефон куда смс приходит.
Сейчас много устроиств для считывания информации с карточки которые ставят банкоматы терминалы и т.д. и незнающий человек их даже не заметит, после чего злоумышленики делают дубликат карточки. Я уже молчу про новомодные карточки с NFC считать информацию с которых можно даже через сумочку с помощью обычного смартфона. А если по теме то давно есть более изяшные способы узнать пин, накладная клава на банкомат видеокамера в магазине и т.д. А сколько случаев было что злоуиышленики специально устравались в магазин и при оплате проводили карточку по считывающему устройству а с помощью камер записывали пин.
В штатах один парень устроился в магазин, отпечатовал данные карточки(номер и т.д.) на платстилине .т.к они рельефные, запоминал три цифры на обратной стороне, а потом совершал покупки на ебей. Причем покупал сам у себя несуществующие товары и таким образом обналичивал кеш. Но он сильно увлекся и его быстро вычислили.
Ничего, но и бояться этого обычным людям тоже не стоит. Просто сейчас прочитают новость хитрые подростки и возомнят себя крутыми кардерами
Ты просто не представляешь, как просто можно потом эту карточку выкрасть с бумажником например в транспорте и спокойно с нее все снять зная пин
фиг там, максимум 50т.р в день:) ЗЫ ненавижу сбер
Смотря какая карточка. Если електрон то да. Если классик, то около 100к можно снимать в день
а если платинум, то дешевле вернуть )
а я вот всегда карту храню в трусах, а поверх 2 пары штанов одеваю и в валенки затыкаю.
еще надо маленький замочек на молнию к штанам и ключик на шею.
если еще увидеть номер карты, то можно расплачиваться в интернете
Видно часто платишь в интернете, раз такую х..ню написал. Для оплаты нужен номер карты, дата окончания срока действия, имя и фамилия владельца и код с
обратной стороны карты. А еще может быть подтверждение по СМС.
Нельзя! Код CVV2/CVC2 никто не отменял.
Проще предварительно енкодер в банкомат вставить,вуаля и у меня дамп вашей карты
на которой лежит 3к для походов "за хлебом". а основные деньги на счете.
Оборудование есть такое вставляется в банкомат енкодер ,вуаля и у меня есть дамп вашей картв
Akzhol,
Вообще-то на видео показано, как узнать порядок -последняя кнопка более теплая, первая самая холодная.
Он имеет в виду набор, а-ля 1441, т о 8 комбинаций для перебора. Предположим, у нас в руках эта карта и мы знаем 1 и 4, в среднем в банкоматах дается 5 попыток на ввод пина, после СБ заблокирует карту и банкомат ее съест)
тогда уж 3 попытки в среднем. А вообще не сталкивался еще с тем, что до 5 попыток может быть. Третья не правильно и глотает.
Набираю пин разными фалангами пальцев, не меняя положения ладони, положив ее на клавиатуру и накрыв другой. И что Вы сможете сказать?
Не все такие умные, иногда с интересом смотрю на народ в супермаркете, для них код - мука, вводят вообще не заморачиваясь у всех на виду да так - что грех не запомнить находяст в этой очереди даже в 3 покупателях от него...
я тоже такой умный, не двигаю локтями, закрываюсь от возможных камер, чутка дергаю клаву, смотрю чтоб ничего лишнего не было на банкомате. даже если он стоит в самом банке. когда на счете лежат деньги на квартиру как то автоматически приходит чувство "лучше перебдеть, чем недобдеть". даже когда с парой лямов налички в сумке идешь и то увереннее себя чувствуешь, чем если они на счете лежат.
не так много? Переберите мне >=1000 вариантов, пожалуйста за вменяемое время и не заблокировав карту/телефон.
Да вообще идея бредовая)) При наборе пин кода мы задерживаем палец на кнопке всего на миллисекунды, кнопки не успеют прогреться как на видео. Да даже на самом видео видно, что у них теплыми остались совсем не те зоны на кнопках, которые жал этот пиндос.
те, что теплее других, подсвечиваются более красно
По яркости отпечатка. И пару раз ошибиться не страшно.
Значит не с первого раза получится.
првые цифры будут более холодными, на видео даже видно же
Если цифры одинаковые, подобрать даже легче, число комбинаций меньше. Для того, чтобы было интуитивно понятно, представлять вариант со всеми одинаковыми цифрами
Наверное никому! Как быть если человек еще снимал сумму денег? Или денег на телефон кинул?
зато и дорогой айфон, и дорогой чехол быстро окупятся =)
снова по температуре
чем холоднее, тем раньше
А если две цифры холодные, и две теплые как на видео?!
Там разница меньше секунды, у большинства людей. Только между первой и последней видно будет.
к тому же пароль 4-значный, а подобрать число из 4 известных цифр нетудно, это всего 16 возможных чисел.
16 чисел это конечно немного, но вот карта заблокируется после 3х неверных вариантов. ну и если дело в банкомате, то еще и сумму вводить человек будет. хотя скорее всего про магазины имелось ввиду в статье.
Больше , намного больше.
(Комментарий удален)
Например, цифры 3,7,8,0 (которые были нажаты на клавиатуре) — поэтому возможных комбинаций довольно мало.
256 комбинаций) удачи)
Разве не 4^4 ?
Нет, т.к. цифр 4 – каждая только 1 раз.
Безусловно Вы правы. Не подумал в таком ключе. Спасибо)
только карта как правило с третьего раза блокируется
После двух раз ее вытаскиваешь из банкомата, и можно еще 2 раза)
16 ? Ты уверен ?
все 256 возможных комбинаций
Тогда бы, наверное, сей код постоянно менялся бы.
Да и если в самом начале — у меня была новая карта без суммы на ней, но PIN-код был сразу.
верно мыслите, но в ролике было показано что в типичном банкомате со стальными кнопками этот фокус вообще не работает
И чехол стоимостью хорошего аппарата
Не курить
Без роликов
Без мороженого
Без собак
Без тепловизоров
узнать код карты, которую чувак держал в руках у банкомата + пин-код = покупочки в интернете
номер карты*
А 3х значный код защиты? Без CVC нечего не оплатишь.
вы ни разу не покупали в интернете?
не, ну некоторые, бывает, выбирают из заранее предложенных (в меню "фаст кэш": снять 1 рубль, 5 рублей, 10 рублей), тогда да, цифры используются только единожды для пинкода
1. несколько вариантов набора пин-кода из 4 цифр, а неправильно ввести можно только 2 раза, на 3-ий кушает карту.
2. Банкоматом (терминалом) пользуется не один человек, и там столько этих следов, что мама не горюй.
3. Многие вводят сумму какую им выдать, а это еще дополнительное нажатие, черти скольких кнопок. Или например переводят деньги куда-то, это еще большее нажатие.
4. За каждым ходить пол дня, чтоб стырить у него карту, никаких нервов не хватит. А даже если и стырил карту, нафига пин-код, вы ведь его не вводите когда в инете что-нить покупаете.
5. Картой можно воспользоваться только для покупки чего-то, ибо при снятии денег с карты вас вычислят без проблем, в банкоматах есть камеры, в магазине тоже могут просечь, по времени покупки и камере на кассе, но шансов с магазином у вас больше, а вот в интернете вы возможно и успеете сделать одну покупку, пока карту не заблокируют, если конечно она к тому времени уже не будет заблокирована, и то покупку надо делать такую, чтоб приходила на почту посылкой до востребования.
Ну вот как-то так...)
В нормальных банках можно длинные коды делать, у меня например 6 цифр кода.
Карманникам украсть у тебя карту дело 2х минут.
Камеры в магазине или банкомате ничего не дадут, если у тебя на лбу не написаны твои данные.
Через интернет можно спокойно перевести деньги на другой счет. Есть варианты оплаты, где не требуется подтверждение смской.
И вообще все это хрень для школоты, профессиональные мошейники спокойно ставят свои кардридеры в банкоматы с камерой и за пару минут чистят твою карточку.
Спасибо.
задом на что?
1,53 ролика говорит нам о том, ВНИМАНИЕ!!!, что злоумышленникам известна первая и последняя цифры, не знаю как в пятизначном коде, но в четырехзначном сколько вариантов???
Карточку тиснуть наверное не так сложно, а то судя по некоторым коментам какманник это вообще фантастика)
Единственный вопрос это..., так ли в действительности хорош этот чехол?
А вообще с этим чехлом, ну да, игрушка.. Ничего особенного, но кому ума хватило показать и подать идею тем кто раньше не додумался до этого сам?