- Láthatatlan ellenség: Már nem kell fizikai eszköz az ATM-re, elég egy hőkamera és a mesterséges intelligencia.
- Időablak: A tranzakció utáni első 20 másodperc a legkritikusabb, ekkor 86%-os a kódvisszafejtés esélye.
- Emberi tényező: A technológia mellett a lustaságunk (1234) és a fizikai erőszak is fenyegeti a megtakarításainkat.
Miközben 2025 végén a legtöbben már a szilveszteri pezsgőbontásra készülnek, a kiberbiztonsági szektorban egy egészen másfajta visszaszámlálás zajlik. A Glasgow-i Egyetem kutatói rámutattak: a fizika törvényei ellenünk dolgoznak a bankautomatáknál. A bűnözők eszköztára szintet lépett, és a ThermoSecure névre keresztelt módszerrel már nincs szükségük arra, hogy babráljanak a kártyaolvasó nyílásával. Elég, ha utánunk lépnek az automatához.
Fizikailag felszerelt, szabad szemmel gyakran észrevehető kiegészítők és álkamerák, amelyekkel az adatokat lopták.
Érintésmentes adatszerzés hőkamerával: a gombokon maradó testhő elemzése mesterséges intelligenciával, nyomok nélkül.
Hogyan működik pontosan a ThermoSecure technológia?
A ThermoSecure egy olyan AI-alapú támadási módszer, amely a bankautomaták billentyűzetén maradó hőnyomokat elemzi a felhasználó távozása után. A rendszer hőkamerás felvételek alapján rekonstruálja a lenyomott gombok sorrendjét a hőmérsékleti görbék intenzitása szerint: az utoljára megnyomott gomb a legmelegebb, míg az elsőként érintett már hűvösebb, így a négyjegyű kód nagy pontossággal visszafejthető.
A kutatási adatok sokkoló precizitásról árulkodnak. Ha a támadó a pénzfelvételt követő 20 másodpercen belül készít felvételt a billentyűzetről, a mesterséges intelligencia 86 százalékos sikerrel találja el a helyes kombinációt. Ez az arány fél perc elteltével 76 százalékra, egy perc után pedig 62 százalékra csökken. A versenyfutás tehát az idővel zajlik, de a technológia fejlődésével a hőkamerák érzékenysége is javul.
KUTATÁSI EREDMÉNY: A műanyag gombok sokkal tovább őrzik a hőt, mint a fémbillentyűk, így a régebbi típusú automaták paradox módon nagyobb biztonsági kockázatot jelenthetnek a hőalapú támadásokkal szemben.
Miért pont négy számjegy az életünk kulcsa?
A technológiai fenyegetettség mellett érdemes megvizsgálni az emberi oldalt is. Ma már természetesnek vesszük a négyjegyű kódot, de ez nem biztonságtechnikai szükségszerűség volt, hanem egy házastársi kompromisszum eredménye. Az ATM feltalálója, John Shepherd-Barron eredetileg hatjegyű azonosítót tervezett, ám felesége, Caroline közölte vele: ő bizony csak négy számjegyet képes biztosan megjegyezni. Így született meg a globális standard, amely kényelmes, de a variációk száma miatt (összesen 10 000 lehetőség) sebezhetőbb, mint a hosszabb kódok.
| Tényező | Hatás a biztonságra | Javasolt védekezés |
|---|---|---|
| Gépelési sebesség | A lassú, keresgélő gépelés növeli a hőátadást. | Határozott, gyors gépelés. |
| Billentyűzet anyaga | A műanyag jobban őrzi a hőt, mint a fém. | Fém billentyűzet preferálása. |
| Fizikai fedés | A testmeleg „zaj” megzavarja a kamerát. | Kézrátétel a gombokra használat után. |
Amikor a PIN-kód életeket követel
A digitális veszélyek mellett nem szabad elfeledkeznünk a brutális fizikai valóságról sem. A technológia fejlődése ellenére a „hagyományos” erőszak nem tűnt el. Zala vármegyében például jogerősen életfogytiglani börtönbüntetésre ítéltek egy férfit, aki élettársával együtt, nyereségvágyból támadt rá egy idős ismerősére. A céljuk a bankkártya és a PIN-kód megszerzése volt. Az eset tragikus mementója annak, hogy a négyjegyű kód nemcsak a pénzünket védi, hanem bizonyos helyzetekben a testi épségünket is kockára teheti, ha rossz kezekbe vagy megszállott bűnözők látókörébe kerülünk.
BIZTONSÁGI PROTOKOLL: A szakértők azt javasolják, hogy a kód beütése után helyezzük a tenyerünket a teljes billentyűzetre pár másodpercre. Ez a „hősokk” kiegyenlíti a hőmérsékletet, és használhatatlanná teszi a hőkamerás felvételeket.
Mennyibe kerül egy ilyen hőkamera a csalóknak?
Sajnos a technológia egyre olcsóbb. Ma már pár tízezer forintért beszerezhetőek olyan okostelefonhoz csatlakoztatható hőkamerák, amelyek felbontása elegendő lehet a billentyűzet hőnyomainak rögzítéséhez.
Véd-e az érintésmentes fizetés a ThermoSecure ellen?
Igen, ez a leghatékonyabb védelem. Ha érintésmentesen (PayPass, Apple Pay, Google Pay) használjuk az ATM-et vagy a terminált, és nem kell PIN-kódot megadni, akkor hőnyom sem keletkezik, amit elemezni lehetne.
Melyek a legveszélyesebb PIN-kódok?
A statisztikák szerint a 1234, 1111, 0000 és a születési évszámok (pl. 1986) a legkönnyebben feltörhető kódok. Ha ilyet használ, azonnal cserélje le egy véletlenszerű számsorra.
