Мошенники вооружатся тепловизорами

...

Исследователи из Калифорнийского университета в Сан-Диего сообщили о новой возможной угрозе для пользователей банкоматов — краже PIN-кодов посредством считывания тепловых отпечатков пальцев на клавиатуре банкомата с помощью тепловизионной камеры, или тепловизора. По мнению исследователей, по распределению тепла на использованных кнопках PIN-пада мошенники смогут с большей эффективностью вычислять PIN-коды банковских карт потенциальных жертв, нежели посредством традиционных способов, например, записи процесса набора PIN-кода на обычную видеокамеру. 



Поскольку тепло распределяется на кнопках не равномерно, в зависимости от последовательности ввода цифр, преступникам, как считают исследователи, будет достаточно просто установить комбинацию цифр, использованную жертвой. При этом если сканирование произвести в пределах минуты после ввода PIN-кода владельцем карты можно выяснить точный порядок набора цифр, передает CNews

Исследователям из Калифорнийского университета также удалось установить, что эффективность данного способа считывания PIN-кода зависит от силы нажима на кнопки PIN-пада при вводе цифр (чем сильнее владелец карты нажимает на кнопки — тем точнее результат сканирования), а также от материала, из которого изготовлены кнопки. В случае если кнопки выполнены из пластика, атака будет успешной, если же кнопки металлические — возможность атаки практически исключена. Чтобы защититься от таких атак исследователи советуют оснащать банкоматы исключительно металлическими клавиатурами.

Тем не менее, следует учитывать, что при определенной температуре воздуха тепловые отпечатки могут быть также зафиксированы с помощью тепловизора и на кнопках из металла. Таким образом, оптимального средства защиты от атак такого типа на сегодняшний день исследователями предложено не было.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Мосгоризбирком случайно выложил ПДн кандидатов в муниципальные депутаты

Паспортные данные, номера ИНН и СНИЛС, адреса квартир и суммы на банковских счетах — Мосгоризбирком опубликовал персональные данные кандидатов в муниципальные депутаты. Речь о претендентах в совет в одном из районов на юге Москвы. ”Лишние” личные данные с сайта уже убрали.

Об утечке из Московской избирательной комиссии написали сразу несколько Telegram-каналов. По информации издания “Двач”, личные данные кандидатов по Орехово-Борисово Южное оказались на сайте Мосизбиркома в разделе “Сведения о доходах и имуществе”. Обычно публикуется урезанная версия.

В документе же по неизвестной причине осталась полная информация, которую кандидат обязан предоставить комиссии, в открытый доступ она не идет. Кроме паспортов, ИНН и СНИЛС, на сайт выложили сведения о недвижимости и суммах на счетах.

К моменту публикации лишнюю информацию с сайта убрали. Публиковались ли подобные данные о кандидатах других районов, не уточняется. Также пока неизвестно, понесет ли кто-то из территориальной избирательной комиссии ответственность за “случайный” слив.

Буквально на прошлой неделе Х5 Group подтвердила утечку данных соискателей работы в «Пятерочке». Чуть ранее стало известно, что в Сеть PostgreSQL-дампы торговой сети.

На днях мы также публиковали разъяснения к Федеральному закону о внесении изменений в ФЗ “О персональных данных” (№ 266 от 14.07.2022), который вносит множество изменений в основной закон о работе с персональными данными — № 152-ФЗ.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru