Pesquisadores mostram roubo atm por imagens térmicas bitcoin mineração de dados

A equipa de investigação da Universidade da Califórnia, San Diego, descobriram que suas câmeras pegou um PIN inserido em um teclado mais de 80 por cento do tempo se usado imediatamente o que vale a pena bitcoin hoje. Se for utilizado um minuto depois, ele pegou os dígitos cerca de metade do tempo 1 bitcoin para nairas. Após 90 segundos, a chance de extrair os dígitos caiu para cerca de 20 por cento comprar bitcoin com cartão de crédito Austrália. Eles testaram a freqüência usando software personalizado que eles escreveram para automatizar sua análise.

A característica notável de câmeras térmicas é que a medida de protecção habitual de proteger o teclado com a mão é ineficaz como criar um endereço bitcoin. O PIN é capturado independentemente 1 em bitcoin rands. As câmeras térmicas podem ignorar as técnicas de blindagem mão.

Keaton Mowery, um estudante de doutorado em ciência da computação da UCSD, Sarah Meiklejohn e professor Stefan Savage fez a pesquisa, e eles disseram que a manobra de vigilância é possível, mas não é um crime fácil.


Apesar de imagem térmica pode facilmente pegar números PIN quando pressionado, o método não pode facilmente determinar em que ordem como trocar bitcoin para usd. Outro obstáculo para os ladrões seria teclados de metal, quase impossíveis como ganhar bitcoins. Devido à sua alta condutividade, chaves de metal não reter o calor por tempo suficiente para a manobra para trabalhar.

O estudo estende a conversa sobre sistemas de entrada de teclado como um mecanismo de segurança em uma variedade de aplicações, tais como a escritórios de acesso em edifícios, cofres seguras, e operar caixas eletrônicos capital de bitcoin. Em 2005, guru de segurança Michal Zalewski discutido o uso de uma câmera infravermelha para detectar códigos perfurados em um cofre com um bloqueio do teclado.

Os achados mais recentes suscitaram dois pontos de vista sobre o roubo de identificação pessoal como criar uma carteira bitcoin. Uma reação às descobertas é que, enquanto as imagens térmicas pode capturar os números, o esforço é impraticável e improvável de representar uma grande dor de cabeça para o combate a criminalidade. Os números capturados não estão em ordem, teclados de metal frustrar os esforços e as câmeras high-end necessário custo de aproximadamente US $ 18.000. O outro ponto de vista é que os ladrões, com o tempo ficar mais esperto e encontrar formas de recuperar o código exato ou ?? colheita ?? números PIN com a ajuda do software certo.

Consumer Reports recomenda o uso de uma caneta, caneta de plástico ou outro objeto e não os dedos para pressionar o teclado. Os pesquisadores do estudo disseram que poderia trabalhar está colocando a mão sobre todo o teclado para aquecer todas as chaves.

K. Mowery, S. Meiklejohn, e S. Savage "Heat of the Moment: Caracterizar a Eficácia da Ataques térmica-câmera com base" Proceedings of WOOT 2011. Agosto de 2011. www.usenix.org/events/woot11/t … nal_files / Mowery.pdf

Com um pouco de finesse para o algoritmo provavelmente você pode reduzir o número de tentativas ainda mais, já que o primeiro número que você pressionar deve esfriar mais rápido do que o último número kurssikehitys bitcoin. Na foto acima, que não lhe dá a seqüência exata, mas em ambos os exemplos os ‘mais tarde’ Os números são, em média, ‘mais quente’ do que os números no início da seqüência. Listagem da sequência de 4 algarismos em ordem de probabilidade (mais frio para quente) com sequências subsequentes substituindo dígitos com base na magnitude do diferencial de temperatura entre eles esta deve ser capaz de reduzir o número de tentativas necessárias média de metade, se não mais. Nikola