Esto es realmente bueno hablando en términos de la piratería del hardware, y ya hace bastante tiempo desde que se informara sobre cualquier tipo de Hackeo o Robo de cajeros automáticos ATM. Igual recordáis en el pasado noviembre de 2010 (Los bancos europeos vieron una ola de ataques a los cajeros ATM o allá por 2008, cuando ‘Chao’ un Pro Hacker de ATM emitió consejos de Hacking hacia ATM.
El último es este truco que salió de un método descrito por Michal Zalewski en 2005:
Crackeando Cajas de seguridad con imágenes térmicas
Los investigadores de seguridad han descubierto que las cámaras térmicas se pueden combinar con algoritmos informáticos para automatizar el proceso de robar datos de tarjetas de pago procesadas por los cajeros automáticos.
En el Simposio Usenix de Seguridad en San Francisco la semana pasada, los investigadores dijeron que la técnica tiene ventajas sobre los métodos de “ataque” más comunes utilizados para los ATM, por ejemplo usando las cámaras tradicionales para asi captar el PIN de la gente que entra a realizar las transacciones. Esto se debe a que los clientes ocultan la visión de la cámara con sus cuerpos, ya sea sin querer o a propósito. Lo que es más, puede llegar a tomar una cantidad considerable de tiempo para los atacantes ver las imágenes capturadas y registrar el código introducido en cada intento.
La imagen térmica puede mejorar enormemente el proceso mediante la recuperación del código pasado algún tiempo después de que el PIN se ha introducido. Su producción también puede ser procesada por un algoritmo que automatiza el proceso.
El hack funciona muy eficientemente en los cajeros automáticos utilizando teclados de plástico, no va a funcionar en los teclados de metal y este método funciona hasta 60 segundos después de haber usado el cajero automático.
No estoy seguro como lo veis vosotros, pero todos los cajeros automáticos que he visto por aquí usan teclados de metal, así que no funciona demasiado bien por aquí.
De cualquier manera es un truco bastante fresco.
Los resultados de ampliar en 2005 la investigación de Michal Zalewski, quien ahora es un miembro del equipo de seguridad de Google. Los presentadores en Usenix han probado la técnica de trazado de Zalewski, en 21 sujetos que usaron 27 códigos PIN al azar y la prueba reveló que la tasa de éxito varía dependiendo de las variables incluyendo los tipos de teclados y la temperatura del cuerpo de los sujetos.
En resumen, mientras que el documento sobre los ataques de imágenes térmicas son viables y automatizable, también encontramos que la ventana de vulnerabilidad es mucho más modesta de lo que algunos temían (es decir, el despliegue de teclados con elevada temperatura y conductividad) que pueden reducir esta vulnerabilidad aún más
escribieron los investigadores.
Me pregunto si veremos una serie de ataques en la vida real en torno a esta técnica ahora que el trabajo ha sido divulgado.
Si quieres puedes ver el artículo sobre la técnica aquí: Heat of the Moment: Characterizing the Efficacy of Thermal Camera-Based Attacks [PDF].
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure