Мошенники вооружатся тепловизорами

Александр Панасенко 22 Августа 2011 - 17:56

...

Исследователи из Калифорнийского университета в Сан-Диего сообщили о новой возможной угрозе для пользователей банкоматов — краже PIN-кодов посредством считывания тепловых отпечатков пальцев на клавиатуре банкомата с помощью тепловизионной камеры, или тепловизора. По мнению исследователей, по распределению тепла на использованных кнопках PIN-пада мошенники смогут с большей эффективностью вычислять PIN-коды банковских карт потенциальных жертв, нежели посредством традиционных способов, например, записи процесса набора PIN-кода на обычную видеокамеру.

Поскольку тепло распределяется на кнопках не равномерно, в зависимости от последовательности ввода цифр, преступникам, как считают исследователи, будет достаточно просто установить комбинацию цифр, использованную жертвой. При этом если сканирование произвести в пределах минуты после ввода PIN-кода владельцем карты можно выяснить точный порядок набора цифр, передает CNews.

Исследователям из Калифорнийского университета также удалось установить, что эффективность данного способа считывания PIN-кода зависит от силы нажима на кнопки PIN-пада при вводе цифр (чем сильнее владелец карты нажимает на кнопки — тем точнее результат сканирования), а также от материала, из которого изготовлены кнопки. В случае если кнопки выполнены из пластика, атака будет успешной, если же кнопки металлические — возможность атаки практически исключена. Чтобы защититься от таких атак исследователи советуют оснащать банкоматы исключительно металлическими клавиатурами.

Тем не менее, следует учитывать, что при определенной температуре воздуха тепловые отпечатки могут быть также зафиксированы с помощью тепловизора и на кнопках из металла. Таким образом, оптимального средства защиты от атак такого типа на сегодняшний день исследователями предложено не было.

Следующая главная новость »

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Декабря 2025 - 20:28

Linux ViPNet Client Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Инфотекс

ФСБ России сертифицировала новое поколение ViPNet Client 5 для Linux

Компания «ИнфоТеКС» сообщила о получении сертификата ФСБ России на ViPNet Client 5 for Linux — новое поколение своего программного комплекса для защищённой передачи данных в виртуальных сетях ViPNet. Документ подтверждает соответствие решения требованиям к средствам криптографической защиты информации классов КС1, КС2 и КС3 в зависимости от исполнения.

Сертификат выдан 1 декабря 2025 года и будет действовать до конца 2028-го.

ViPNet Client 5 — это обновлённая версия клиента, который обеспечивает защищённый доступ пользователей к корпоративным ресурсам через публичные сети, включая интернет.

Он также позволяет безопасно подключаться к системам аудио- и видеоконференций, SIP-телефонии и может использоваться в промышленных системах автоматизации.

В новой версии используется единая кодовая база и поддерживается протокол IPlir 6, а также российские алгоритмы шифрования «Магма» и «Кузнечик». Клиент работает с ключами форматов dst и ds5 и совместим с системами управления ViPNet Administrator и ViPNet Prime.

Кроме технических доработок, обновилось и удобство использования: появилась поддержка нескольких профилей на одном устройстве, обновлённый интерфейс и возможность применения как многофакторной аутентификации, так и аппаратных токенов.

По словам Александра Василенкова, руководителя продуктового направления «ИнфоТеКС», ViPNet Client 5 уже сертифицирован для Linux и ОС «Аврора», а в ближайшее время ожидаются сертификаты для версий под Windows и Android.

Российские альтернативы Microsoft Office: чем они отличаются и как выбрать? Расскажем на AM Live! Регистрируйтесь »