Mejoran robo a tarjetas de crédito mediante imágenes térmicas

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Mejoran robo a tarjetas de crédito mediante imágenes térmicas

The Register 19-Ago-2011

La técnica automatiza el robo de PIN

Investigadores de seguridad han encontrado que cámaras térmicas pueden ser combinadas con algoritmos de cómputo para automatizar el proceso de robo de datos de tarjetas de pago en cajeros automáticos.

Durante el Usenix Security Symposium, que se llevo a cabo la semana pasada en San Francisco, los investigadores comentaron que la técnica tiene ventajas sobre métodos más comunes de robo electrónico a tarjetas de crédito (ATM skimming) que utilizan cámaras tradicionales para capturar los PINs que las personas ingresan durante las transacciones. Esto se debe a que frecuentemente los clientes oscurecen la visión de la cámara con sus cuerpos, ya sea sin querer o a propósito. Es más, puede tomar a los delincuentes una considerable cantidad de tiempo el ver las imágenes capturadas y registrar el código introducido en cada sesión.

Las imágenes térmicas pueden mejorar enormemente el proceso mediante la recuperación del código durante algún tiempo después de que cada PIN sea introducido. El resultado también puede procesarse a través de un algoritmo que automatiza el proceso de traducción a un código secreto.

Los hallazgos amplían la investigación de 2005 de Michal Zalewski, quien es ahora miembro del equipo de seguridad de Google. Los presentadores del Usenix probaron la técnica establecida por Zalewski en 21 sujetos, quienes utilizaron 27 PINs seleccionados aleatoriamente y encontraron que el grado de éxito varió dependiendo de las circunstancias, incluyendo los tipos de teclados y la temperatura corporal de los sujetos.

“En resumen, al documentar que los ataques post-hoc de imágenes térmicas son viables y automatizables, también encontramos que la ventana de vulnerabilidad es más modesta de lo que muchos temían y que existen simples contramedidas (por ejemplo, la implementación de teclados con alta conductividad térmica) que puedan reducir esta vulnerabilidad aún más”, escribieron los investigadores.

Para mayor información, consulte su estudio titulado Heat of the Moment: Characterizing the Efficacy of Thermal Camera-Based Attacks.

Fuente: The Register FMG/GC

Volver a listado de noticias