ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    サーモグラフィーでカードの暗証番号を盗む方法

    このエントリーを含むはてなブックマーク はてなブックマーク - サーモグラフィーでカードの暗証番号を盗む方法 あとで読む
    スマートフォンを使って、カードの暗証番号を盗む方法が紹介されていました。

    iPhoneでATM等の暗証番号を簡単に盗みとれる方法が話題に~防止策も解説

    iPhoneのケースのように見えたのは、実は「FLIR ONE」というiPhoneに取り付けることができる小型・薄型のサーモグラフィ。
    例えば、手で触った直後の壁を撮影すると、このように、温められた部分が明るく表示されます。

    下のようなカード読取機に「1・2・3・4・5」と入力、サーモグラフィ化したiPhoneで撮影してみます。
    すると、押された5つのボタンが明るく表示されています。
    注目したいのは、色の濃淡によって押された順番まで、だいたい想像できるということ。

    過去にカリフォルニア大学サンディエゴ校(UCSD)で行われた研究では、この手法による成功率は80%もあり、入力から30秒経過した場合でも50%の確率で成功したとのこと。
    UCSDの実験では、US$18,000(約187万円)もする大型のサーモグラフィを用いたようですが、現在はiPhoneのケース程度にまで小型化、かつ価格もUS$350(約36,000円)と安価になっており、悪用しようとする人にとっては好都合。





    なるほど!
    人間の目だと、赤外線は見えないけど、機械を使えば可視化できますね。
    赤外線を可視化することで、人間が触った跡を確認できるので、暗証番号を盗み出せます。
    対策は、押すボタン以外に、他のボタンも暖めて、触った痕跡を分かりづらくすることでした。

    しかし、まあ、よくこんなこと考えますね?
    犯罪はよくありませんが、赤外線を可視化するというアイデアは、他にも応用が利くと思います。



    はてブのコメントを見ると、他にも対策がありました。

    爪押し&確定押した後に指で3回くらいスワイプが基本。 /倉庫の暗証番号とかハックする古典的な手法のような


    女性だと、爪に付けたネイルでタッチすれば、体温が残りにくいでしょう。
    爪先やペン先などでタッチして、その後念のためボタン全部を触って温めておけば、赤外線スキミング対策となりそうですね。

    スキミングとは 【 skimming 】 - IT用語辞典

    他人のクレジットカードやキャッシュカードの磁気記録情報を不正に読み出してコピーを作成し、使用する犯罪行為。「スキマー」と呼ばれるカード情報を読み取る装置を用いて情報を複製する。



    人間の目で見えないものを可視化した世界で、有益な情報を得ることはできるでしょうか?

    FLUKE(フルーク) ビジュアル放射温度計 VT02

    フルーク

    ¥ 96,660


    関連記事

    コメント

    コメントの投稿


    管理者にだけ表示を許可する

    トラックバック

    トラックバックURL:
    http://hamamuratakuo.blog61.fc2.com/tb.php/1071-e666aeac

    FC2Ad