Search
Selasa 14 Januari 2025
  • :
  • :

Dengan Aksesoris iPhone Sederhana, PIN ATM Bisa Ditembus

MAJALAH ICT – Jakarta. Aksesori iPhone dengan biaya sekitar 200 dolar AS kini dapat digunakan dengan mudah untuk mencuri kode PIN pengguna sampai satu menit setelah pengguna meninggalkan mesin ATM. Metode mendapatkan PIN telah ditemukan oleh para peneliti di konsultan Sec-Tec, yang menggunakan kamera thermal imaging untuk mengidentifikasi nomor kode pada perangkat seperti ATM, kunci dan brankas dan menemukan bahwa beberapa dari perangkat ini angka yang ditekan oleh pengguna yang sah selama lebih dari satu menit setelah digunakan, dapat diketahui.

Dengan menggunakan perangkat, para peneliti mampu dengan mudah mengidentifikasi tombol pengguna telah ditekan karena mereka akan muncul sebagai hangat pada tombol di sekitar mereka. Penelitian ini dilakukan pada berbagai perangkat yang menggunakan bantalan PIN, termasuk ATM, brankas dan kunci pintu.

Perangkat yang digunakan dalam penelitian ini adalah Flir One, yang harganya sekitar 200 dolar AS dan bekerja dengan iPhone, iPads serta smartphone Android dan tablet. Ini adalah salah satu dari banyak perangkat sejenis di pasar yang menjanjikan teknologi thermal imaging profesional yang biasanya biayanya jauh lebih mahal. Penggunaan kamera tersebut termasuk rumah dan mobil perbaikan, pengukuran suhu spot, dan keamanan rumah.

Dalam kasus ini, bagaimanapun, para peneliti menggunakan kamera dengan cepat dan mudah mengidentifikasi nomor yang PIN yang ditekan ke pad. Mengidentifikasi tombol yang ditekan menurut SEc-Tec sangat mudah, penentuan urutan pengguna menekanlah yang jauh lebih sulit .

Namun, konsultan mengatakan telah menciptakan dua metode yang dirahasiakan bahwa "membantu jauh dalam identifikasi memesan kunci" menambahkan bahwa banyak dari perangkat yang menggunakan bantalan pin tersebut tidak memiliki mekanisme lock-out yang artinya "menguji semua kombinasi dari kode empat digit setelah semua angka diketahui ". Para peneliti juga mampu menggabungkan vektor serangan ini dengan peralatan kloning RFID yang ada untuk berkompromi dengan dua faktor kunci pintu pada tes penetrasi fisik.

Teknik sederhana untuk membongkar PIN ini jelas mengkhawatirkan. Sec-Tec telah menguraikan beberapa langkah yang dapat membantu untuk mengurangi serangan tersebut. Diungkapannya, penggunaan logam dan bukan kunci karet atau plastik membuat jenis serangan mustahil sedangkan dari perspektif pengguna, selain itu juga dengan menekan telapak tangan di seluruh keypad setelah memasukkan PIN juga dapat mencegah serangan di sebagian besar kasus.