Zoeken
Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
PIN-code diefstal, nieuwste methode
Geplaatst op 23 september 2014 om 22:35 door Jan.Koll

Dit heeft weinig direct met computerveiligheid te maken maar ik vind het belangrijk genoeg het hier als veiligheidsitem te plaatsen.

In dit You Tube filmpje (helaas Engels gesproken maar wel heel duidelijk voor wat betreft de boodschap) wordt getoond wat de nieuwste methode van PIN-code diefstal is.  De dief bekijkt niet eens wat je PIN-code is, maar als je weg bent kan hij met een simpel hulpstuk (nu alleen nog voor de iPhone) je PIN-code op de toetsen aflezen.  Zelfs de volgorde van de cijfers is zichtbaar. Hoe? Zo:

Jij voert je PIN-code in om te betalen.  Daarbij raak je de toetsen aan.  Nu is je vinger warmer dan de toets en de aanraking verwarmt de toets een heel klein beetje, maar voor de diefstal voldoende.
Als jij nu wegloopt houdt de dief zijn iPhone met een infraroodleesapparaatje er op gemonteerd (te koop bij de Apple store!!) boven het toetsenbord van de PIN-automaat en maakt een opname.  Door de warmte van je vingers wordt dan op het beeldscherm in een infraroodfoto zichtbaar welke toetsen je indrukte en zelfs de volgorde kan meestal worden afgelezen.  En ja, doet hoeft niet binnen een paar seconden het schijnt dat ruim een minuut na jouw pinnen die opname maken een bruikbare infraroodfoto kan opleveren. Ook schijnt het een score van minstens 80% op te leveren.

Daar is wel iets tegen te doen, want na het drukken op OK zou je nog een aantal toetsen willekeurig kunnen indrukken en wellicht zelfs wat langer om die vooral te activeren.  Dan verstoor je de foto vrij behoorlijk, al vrees ik dat dit op termijn ook geen echte uitweg biedt, maar ja tegen die tijd zul je wel anders moeten pinnen of zijn de toetsenborden vervangen door metalen of ander zeer goed warmtegeleidende materialen PIN-toetsenbordjes, want die zijn veel minder gevoelig voor dit fenomeen omdat de warmte zich dan snel kan verspreiden, wat bij de huidige kunststof toetsenbordjes niet het geval is; ook dat wordt in het flimpje getoond.

Jan

4 reacties
RuudM zegt:

Het klinkt nogal eng.....

Maar de uitvoering? De dief heeft weinig aan mijn pincode als hij niet de pas heeft.
En die moet dan eerst gestolen worden, het lijkt me nogal overdreven. Tenzij hij eerst de pas steelt en dan die foto maakt.

Valt helemaal niet op, die fotograferende figuur......
Trouwens, binnenkort kunnen we contactloos pinnen, nog wel voor kleine bedragen maar dat zal ook wel veranderen.

Niet wakker van liggen, gewoon oppassen.

De mens lijdt het meest.... enzovoort.............
Ruud

 

23 september 2014 om 22:55.
Jan.Koll zegt:

RuudM zegt:
– – – – – – -citaat – – – – – – –
Maar de uitvoering? De dief heeft weinig aan mijn pincode als hij niet de pas heeft.
En die moet dan eerst gestolen worden, het lijkt me nogal overdreven. Tenzij hij eerst de pas steelt en dan die foto maakt.
– – – – – – -citaat – – – – – – –
Ik zou zeggen: kijk eens naar “Opsporing verzocht”, elke dinsdagavond na het acht uur journaal. Daar is dit zo ongeveer aan de orde van de dag, alleen nog met “ouderwets” met afkijken van de PIN-code.....

 

Jan

23 september 2014 om 23:20.
MaritaA zegt:

Jan, je berichtgeving klopt niet helemaal, het is geen infraroodleesapparaatje erop gemonteerd en NIET te koop bij de Apple store. Is dit je eigen interpretatie of overgenomen uit een tekst. Het klopt niet

Het is de Flir one app ( wel te koop in de Appstore) in samenwerking met de case van Flir one om infrarood foto's mee te maken. De case om de iPhone heen is alleen bij Flir one  te koop en niet uit de Apple store, zoals jij schrijft!! Het is toch wel duidelijk dat dit in principe een hele andere bedoeling heeft (thermale fotografie) dan het stelen van pincodes. Tja en slechterikken zullen er altijd blijven. 

Maar om de boel even correct af te maken, vind ik dat je ook moet vermelden, indien je hiervoor bang bent, je door met je hand na het intoetsen van je pincode, over alle toetsen te gaan, niet meer te achterhalen is welke pincode is ingetoetst. Ik ben niet bang. Risico"s horen bij het leven.

http://www.flir.com/flirone/

En inderdaad je zegt het zelf al, dit heeft niets te maken met computerveiligheid.

 

23 september 2014 om 23:43.
Jan.Koll zegt:

MaritaA zegt:
– – – – – – -citaat – – – – – – –
Maar om de boel even correct af te maken, vind ik dat je ook moet vermelden, indien je hiervoor bang bent, je door met je hand na het intoetsen van je pincode, over alle toetsen te gaan, niet meer te achterhalen is welke pincode is ingetoetst.
– – – – – – -citaat – – – – – – –
Ehhh, dat staat in de laatste alinea van mijn waarschuwing....

En dat Flir verhaal kende ik niet en stond ook niet in de bronnen die ik las.  Echter is de door mij bedoelde essentie dat men zich bewust moet zijn van dit risico.  Nagenoeg wekelijks zie je bij “Opsporing verzocht” hoe boeven met name ouderen (dus SeniorWeb leden behoren tot de risicogroep) van de PIN-pas beroven na voorafgaande de PIN-code te hebben gepikt.

Jan

24 september 2014 om 13:44.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club