Noticia FLIR One: Robar PIN de cajeros con funda de iPhone

La noticia de hoy es llamativa, pero real y útil para aquellos criminales que quieren robar los PIN de tarjetas de crédito. ¿A qué ladrón no le gustaría robar PIN de cajeros automáticos a través de un dispositivo móvil, como por ejemplo el iPhone? Existe un complemento para iPhone denominado FLIR One, el cual es un accesorio de infrarrojos que se ajusta al dispositivo en sus modelos iPhone 5 y 5S. El concepto que se esconde detrás de este uso es que la cámara de infrarrojos recoge el calor térmico y lo traduce en imágenes con colores dinámicos, lo que después de haber pulsado los botones de un cajero puede ser el camino de usar tu PIN de desbloqueo de la tarjeta.

El accesorio no fue ideado para realizar estas acciones, pero los ladrones han visto en este accesorio una vía sencilla de conseguir los PIN de tarjetas en los cajeros. Esta tecnología utilizada, generalmente, había sido reservada para operaciones militares, pero hoy en día puede ser adquirida por unos cientos de dólares.


Figura 1: Utilización de cámara de infrarrojos en un cajero

La cámara hace todo el trabajo capturando una imagen del calor que se dejó en el teclado del cajero al introducir el PIN. ¿Cómo podrían completar lo que necesitan, es decir la tarjeta? Pues ellos pueden utilizar un escáner para capturar los datos de la tarjeta, o utilizar otras técnicas de skimming. En el siguiente video se puede observar lo sencillo que es realizar un robo de PIN con este accesorio. El atacante pasa totalmente desapercibido, pero roba las pulsaciones térmicas del usuario en el dispositivo de compra.

Figura 2: Demostración de cómo robar el PIN de un cajero ATM con un funda de iPhone

¿Cómo protegerse? Esto es realmente sencillo, lo único que debemos hacer tras realizar la compra o tras sacar dinero de un cajero es reposar los dedos en otros botones. De esta forma estamos "contaminando" el escenario con el calor producido por nuestros dedos. En otras palabras, esta acción dejaría una "firma" sobre el teclado que el criminal no podrá detectar.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...