'Pinnen kan veiliger door trilfunctie telefoon'

Onderzoekers hebben een nieuwe methode ontwikkeld voor het invoeren van een pincode. Deze is gebaseerd op aanraakgevoelige schermen, die bijvoorbeeld op telefoons zijn te vinden. Verbinding met een betaalautomaat is mogelijk met nfc.

Een van de op touch gebaseerde methoden werkt met zogenaamde tactons: aanraakgevoelige knoppen op een touchscreen die, wanneer er op gedrukt wordt, de telefoon in een bepaald patroon laten vibreren. Omdat de tactons bij elke pin-transactie willekeurig worden gekoppeld aan een bepaald vibratiepatroon, moeten gebruikers de verschillende knoppen aanraken om erachter te komen welk patroon dit oplevert. Wanneer gebruikers voelen dat ze de juiste volgorde van patronen hebben, kan de transactie worden bevestigd.

Bij de tweede methode wordt met een draaiwiel gewerkt, waarbij de gebruiker met de vinger in een bepaalde richting beweegt. Wanneer het juiste aantal vibraties wordt gevoeld, moet de gebruiker met zijn vinger de andere kant op bewegen, totdat opnieuw het juiste aantal vibraties wordt gevoeld.

De nieuwe pin-methoden zouden gebruikt kunnen worden bij mobiele betalingen, waarbij gebruikgemaakt wordt van telefoons met touchscreen. Voor de draadloze verbinding met de betaalautomaat kan gebruik worden gemaakt van nfc, dat al enkele toepassingen in het betalingsverkeer heeft. Het voordeel van de door Portugese en Koreaanse wetenschappers ontwikkelde technieken is dat iemand die meekijkt, de code niet kan reproduceren. Het nadeel is dat het invoeren van een pincode langer duurt.

IT-banen

Reacties (89)

mddd 13 december 2011 15:03

Als het gaat om het voorkomen van afkijken, zijn er volgens mij een stuk handiger methoden:

1. Toon de cijfers op een willekeurige plek. Je moet dan wel wat beter kijken, maar de kans dat iemand door afkijken ziet waar je precies op drukt is een stuk kleiner, want je kunt dan immers niet van een afstandje zien "iemand drukt linksboven dus dat is een 1". Bijkomend voordeel: je kunt ook niet meer naar de vingerafdrukken op het scherm kijken om de toetsen te weten te komen.

2. Gebruik patroontjes in plaats van cijfers, en koppel daar een eigenschap aan die alleen de pincode-houder kent. Bijvoorbeeeld als de pincode-houder weet dat hij moet kijken naar de blauwe stipjes, en de nummers worden weergeven door plaatjes met meerdere kleuren stipjes door elkaar, dan kan een meekijker lang niet zo makkelijk weten wat je intoetst. Want druk je op de knop met 2x geel, 3x rood en 4x blauw, heb je dan een 2, een 3 of een 4 ingetoetst?

3. Gebruik andere plaatjes. Bijvoorbeeld een hond, een kat, een auto enzovoort. Deze plaatjes kunnen er elke keer anders uitzien (dus een verschillende hond). Als je code dan 'hond auto kat fiets' is, is dat lastig te zien voor iemand die meekijkt, want je moet er dan wel héél dicht op staan om te zien wat je precies allemaal voor plaatjes hebt om uit te kiezen.

ATS @mddd • 13 december 2011 15:20

OK. En hoe gaan blinden dat doen precies?

Of mogen die niet pinnen?

mddd @ATS • 13 december 2011 15:22

Ik zeg toch niet dat dit de ideale oplossing allertijden is. Maar het is in elk geval beter dan sommige dingen die uit het artikel kwamen. Overigens, pincodes invoeren op een touch screen is sowieso niet blinden-vriendelijk dus dat probleem had je in de uitgangs-situatie (namelijk het invoeren van een numerieke code op je telefoon) ook al.

Verwijderd @ATS • 13 december 2011 17:47

http://vimeo.com/17873025

Pathogen 13 december 2011 14:54

Laat ze eerst testen of ouderen deze manieren zouden snappen... Het klinkt aardig ingewikkeld voor iets wat niet moeilijker zou moeten zijn dan 4 toetsen indrukken.

blouweKip @Pathogen • 13 december 2011 15:31

De nieuwe pin-methoden zouden gebruikt kunnen worden bij mobiele betalingen, waarbij gebruikgemaakt wordt van telefoons met touchscreen.

De ouderen die deze pinmethoden niet begrijpen (of belangrijker nog, niet willen leren/begrijpen) hebben geen mobiele telefoon met touchscreen

[Reactie gewijzigd door blouweKip op 23 juli 2024 08:11]

Sissors @blouweKip • 13 december 2011 15:54

Ik heb dan ook geen mobiele telefoon met een touchscreen, dus misschien ben ik wel niet web2.0 genoeg voor zulk soort dingen hoor, maar wat dit heeft weinig met de koppigheid van ouderen te maken, en meer met hoe enorm inefficient deze methode is.

Als ik het goed begrijp moet ik dus eerst op alle knoppen rammen om uit te vogelen welk patroon elk knopje voor zorgt, en dan moet ik die combineren tot het juiste patroon dat mijn pincode is. Even wat willekeurige ideeën daarover:

1. Hopeloos inefficient.
2. Wat lost het nu daadwerkelijk op? Lijkt mij een redelijk belangrijk iets.
3. Wel het toppunt van triviaal te 'hacken' technieken. Men pakt een goede microfoon, bij voorkeur met ruisonderdrukking en richtingsgevoelig, nog leuker gewoon een array van mics. Gooi er een hoop bandpass filters en andere digitale nabewerking op. Tada: je weet nu welk patroontje hoort bij die gebruiker, oftewel je hebt zijn 'pincode' in handen.

Samengevat: lost niks op, is inefficient en moeilijk te begrijpen, en onveilig. Laten we dit maar niet doen.

Nimac91 @Sissors • 13 december 2011 16:04

Misschien dat het inefficient is, maar voor de mensen die het wel begrijpen zou dit een stukje meer gemak zijn en ben je sneller klaar met het pinnen. Ik heb nu bijvoorbeeld met dat nieuwe pinnen dat ik soms heel lang moet wachten voor ik m'n code mag intoetsen, dat had ik vroeger met de magneet strip totaal niet. Bovendien moet ik nu heel lang wachten voor ik mijn pasje uit de automaat mag trekken en daar hou ik niet van.

Maar over dat ouderen gebeuren, het maakt niet uit waar je mee komt ze snappen het toch niet

Ik zie nog al te vaak ouderen met de ov-chipkaart. Ze krijgen het niet eens voor elkaar om in te checken, er staat duidelijk dat je de chipkaart daaronder moet plaatsen maar zij doen dan de kaart tegen het stukje tekst erboven. Ik bedoel als je de heledag al aan het in en uit checken bent en je snapt het nog niet is het gewoon een hopeloze discussie om nu te voeren over ouderen. Die ouderen zullen zich eenmaal moeten aanpassen en ze moeten het gewoon net zo lang fout doen totdat ze het wel begrijpen en het er in zit!

Tegenwoordig zie je kleine kindjes met BlackBerry's, vroeger hadden we als kind meestal helemaal geen telefoon of computer, voor ons was het ook even leren hoe alles werkt. En ik zeg dat nu als een jongen van 20

edit: even antwoord op je vraag, wat lost het op? Ik denk dat we het allemaal wel eens kunnen zijn dat we niet nog 50 jaar met de pinpas kunnen werken, we leven nu eenmaal in een toekomst ver voor de pinpas tijd en er moet gewoon een nieuwe betaal methode komen die veilig, beveiligd, gemakkelijk, persoonlijk en snel is. Misschien dat dit je in eerste instantie helemaal niet gemakkelijk lijkt, maar ik denk dat het eigenlijk wel eens veel makkelijker en misschien zelfs leuker is dan we nu denken. Ik zeg alleen, laat alles maar komen, we testen het allemaal uit en mogen de beste en fijnste idee winnen

Dat NFC kan weleens heel veel veranderen op korte termijn

[Reactie gewijzigd door Nimac91 op 23 juli 2024 08:11]

Sissors @Nimac91 • 13 december 2011 16:18

Nee het is niet inefficient omdat je sneller klaar ben met pinnen, maar omdat het langer duurt. Dit heeft helemaal niks te maken met magneetstrip pinnen vs chip pinnen. Dit heeft enkel te maken met de invoermethode van je pincode, en dit is gewoon hopeloos inefficient tov een onscreen toetsenbord. (En onveilig). Je zal niet sneller klaar zijn met pinnen, je zal langzamer klaar zijn met pinnen. Er is geen enkele manier waarop dit sneller zou zijn dan een simpel onscreen toetsenbord.

Ik begrijp ook totaal niet waarom je komt met dat we niet nog 50 jaar met de pinpas kunnen werken, daar gaat het helemaal niet over. Het bericht gaat over een stom tril systeem gebruiken om je pincode in te voeren. Wat is nu het voordeel van dat systeem tov de logische oplossing: een onscreen toetsenbord.
Als ik een nieuwe auto op de markt breng met de helft van het vermogen als wat er nu is, en verder alles hetzelfde. Dan kan ik ook niet aankomen met: ja het is efficienter nog dan een paard. Daar gaat het niet om, het gaat om het te vergelijken met het logische alternatief voor deze specifieke techniek, en pinpassen staan daar helemaal los van.

En om het nog maar een keer te vragen: hoe zou deze methode in hemelsnaam makkelijker zijn dan een onscreen toetsenbord?

DrFurioux @Sissors • 13 december 2011 17:22

Het nieuwe pinnen is wel degelijk langzamer in vergelijkling met het oude pinnen. Dat komt omdat het een totaal anders soort transactie is.
Bij het nieuwe pinnen worden er veel en veel meer gegevens verstuurd tov het oude pinnen.

OT:
Een trilfunctie, Really? Draaischijf, What?
Nee. Het pinnen zoals we nu kennen (pas erin, pincode, OK) blijft nog wel een tijdje.
Uiteindelijk zal NFC ook wel een opkomst maken. Maar dan moeten er eerst pinapparaten komen die dat ondersteunen. Leuk dat je telefoon het kan, maar zolang een pinapparaat het niet kan heb je er niks aan.

Dus voor 2015 zie ik het niet gebeuren dat we NFC gaan gebruiken als betaalmethode.
En dan nog. Banken moeten hun contracten aan gaan passen.
Voor het nieuwe pinnen heeft elke ondernemer (die gebruik maakt van PIN), een Maestro en VPay contract af moeten sluiten. Anders werkt het niet =(

Stel dat NFC pinnen via Google Wallet gaat, dan moeten alle banken een contract samenstellen dat Google Wallet ondersteunt. Dat moet weer volgens bepaalde protocollen en wetten zodat het goedgekeurd wordt.
Er moeten nieuwe protocollen aangemaakt worden voor het versturen van de transactiedata. En dat moet compatible zijn (want je transacties kunnen gaan via Equens, CCV en/of ATOS).
Vervolgens moet de ondernemer eerst dat contract afsluiten voordat hij er gebruik van kan maken.

Conclusie:
Laat de mensen eerst maar eens gaan wennen aan het nieuwe pinnen. En daarna kijken we wel of NFC aanslaat.
Deze nieuwe "veiligere" manier is leuk, maar veel ste inefficient voor de massa.

TweakerPas @DrFurioux • 13 december 2011 18:05

Sorry, maar het nieuwe pinnen is echt niet langzamer t.o.v. het oude pinnen.
Het is door de vooruitgang van pinnen over het internet gewoon stukken sneller t.o.v. het oude pinnen over de telefoon lijn.....

Daarbij als ik nu mijn pas invoer, kan ik gelijk mijn pincode invoeren en zie binnen een seconde dat ik betaald heb. Dan mag jij het sneller doen met een trillend draaiwiel succes daarmee

DrFurioux @TweakerPas • 14 december 2011 09:26

Als jij denkt dat het oude pinnen alleen over een telefoon lijn kan is deze discussie over.
Als ik jou een pinapparaat geef van elke leverancier (CCV, ICP, Banksys, Alphyra, enz), en ik zet ze allemaal op dezelfde internet lijn, en jij gaat 1 test transactie doen van 1 cent op het oude én het nieuwe pinnen, dan zul je zien dan het nieuwe pinnen echt langzamer is.
Maar dat is offtopic

Maar zo'n draaiwiel zie ik ook niet zitten hoor.. Zoals ik hierboven al zei, ik denk dat NFC wel aan zal slaan, en ik zie daar wel toekomst in.

edit:
Typo's

[Reactie gewijzigd door DrFurioux op 23 juli 2024 08:11]

ravenamp @TweakerPas • 14 december 2011 09:28

@Passkes Ik weet niet op welke planeet jij pint, maar het nieuwe pinnen (dmv de chip op je pas ipv de magneetstrip) is echt veel langzamer. Je kunt niet meer beginnen met pinnen als de kassajuf nog bezig is, je moet je pas vaak bovenin de automaat stoppen (die je dan vervolgens ook nog eens vaak vergeet, omdat je hem fisiek loslaat). Daarnaast duurt de transactie zelf ook nog eens langer, en dat is, naar ik begrepen heb, omdat er meer data verstuurd wordt dan bij de oude manier.
Pinnen via de telefoonlijn was sowieso al zeldzaam aan het worden. De meeste bedrijven gebruiken al jaren een internetverbinding op hun pinautomaat.

[Reactie gewijzigd door ravenamp op 23 juli 2024 08:11]

TweakerPas @ravenamp • 14 december 2011 15:57

Op een andere planeet dan jou blijbaar, daar ik gisteravond nog gewoon bij de Jumbo heb zitten pinnen via het nieuwe systeem en het pinnen opzich duurt gewoon niet langer. Pinpas erin, pincode en direct inbeeld van klaar of niet bijna geen wachttijd.

Dus je mag wel een opmerking plaatsen als van welke planeet kom jij, maar ik ervaar het niet als langzamer absoluut niet. Ik ervaar het als sneller. Daarbij komt ook, dat ik pas de pas in het apparaat ram op het moment dat zij al mijn artikelen ook heeft verwerkt. zo deed ik dat vroeger en zo doe ik dat nu dus nog steeds.

Dus de transactie tijd opzich is voor mij sneller geworden t.o.v. het oude pinnen.
Daarbij komt ook dat het nieuwe pinnen via internet kan en er niet een aparte telefoon lijn meer voor nodig is.

Ik heb bij het oude pinnen soms weleens een minuut moeten wachten op bevestiging en dat is met het nieuwe pinnen gewoon helemaal niet meer van toepassing.

Verder daargelaten dat iemand het nieuwe pinnen zou combineren met een telefoonlijn, maar ik kan me niet voorstellen dat ook maar een bedrijf dat zou toepassen, daar de transactie kosten van het nieuwe pinnen juist goedkoper zijn doordat het via internet kan.

Decipher666 @Sissors • 13 december 2011 17:20

Ik begrijp sowieso niet dat ze met een verouderd systeem gaan werken als een pinpas. Wat is er mis met biometrie? Gewoon een retina scanner en vingerafdruk scanner gebruiken om te betalen. Even je oog voor de scanner en je vinger erop drukken en klaar is kees. Geen gedoe met pasjes of codes. Mocht je nou ooit een vinger kwijt zijn in tegenstelling tot je pinpas, dan ga je naar de bank en laat je een andere vinger inscannen of enkel alleen je oog(als uitzondering).

SiC123 @Decipher666 • 13 december 2011 17:50

beide zijn nogal makkelijk te kraken. vingerafdruk is echt allang niet meer veilig. retina-scan is wat moeilijker te foppen omdat je nou eenmaal niet overal retina-afdrukken achterlaat maar hiervoor geldt net als vingerafdruk, als je hij een keertje gekopieerd of uitgelezen wordt kun je hem moeilijk effe wijzigen.

omdat de pincode met camera of gemodificeerd toetsenboord af te lezen is moeten we van de pincode af.
Waar we heen gaan is een beveiligde korte sessie die los nog eens bevestigd moet worden. raak je de pincode van die sessie kwijt is er niets aan de hand omdat die verlopen is en/of niet een 2de keer bevestigd kan worden.

volgens mij werkt deze techniek net als de unlockscreen op mijn telefoon: je geeft op bij hoe vaak trillen hij je doorlaat. Die trillingen zijn nogal moeilijk uit te lezen, tenzij je je telefoon op een plaatje oid moet leggen...

ravenamp @SiC123 • 14 december 2011 09:15

Van de pincode af? Alsjeblieft zeg, daar zit toch niemand op te wachten? Ik erger me nu al dood dat door het nieuwe chip-pinnen een transactie langer duurt en het gebruik lastiger is. Ik wil die pas gewoon door die gleuf raggen en een pincode in rammen terwijl de kassajuf mijn boodschappen voor de scanner langshaalt. Boodschappen inladen, nog even op OK drukken en daarna wegwezen. Pinnen is veilig genoeg, alternatieven kunnen niet tegen het gemak van pinnen op.
En dat geld denk ik voor de meeste mensen.

Ik voorzie lange rijen bij de kassa als het idee uit dit artikel daadwerkelijk doorgang gaat vinden, want dit duurt natuurlijk nog veel langer dan het huidige pinnen.

[Reactie gewijzigd door ravenamp op 23 juli 2024 08:11]

hamsteg @Sissors • 14 december 2011 09:30

Een zeer ondoordachte reactie.

Ik denk juist dat het voor ouderen juist makkelijker gaat worden. Je hoeft niets meer te onthouden en dit zal een groot aantal "onbedoelde" opnames sterk doen teruglopen omdat pincodes niet meer in de portemonnee bewaard worden. De telefoon / IMEI wordt gekoppeld aan je bankrekening.

Een "random" patroon wordt naar je telefoon gestuurd via NFC (maar zou ook gewoon via een 3G separate verbinding kunnen gaan). Door vervolgens het patroon net zo als bij een kluis naar links en naar rechts te bewegen, draaien of wat dan ook, totdat de telefoon trilt is zelfs voor ouderen een relatief eenvoudige handeling. Veel makkelijker als een pin onthouden en deze voor een kassa met een leesbril in te voeren op zo'n klein K kastje waar tegenwoordig enorme niet mee kijk flappen omheen gebouwd zijn.

Voor ouderen zou deze oplossing wel eens sneller kunnen werken want hun eigen telefoon die kennen ze wel (na een poosje).

Waking_The_Dead @Pathogen • 13 december 2011 15:07

Precies wat ik ook dacht. Nu meen ik van mezelf te mogen zeggen dat ik een redelijk analytische geest heb en dat soort zaken meteen onder de knie heb. Maar dit moest ik toch een paar keer lezen alvorens ik snapte wat de bedoeling was. Bij Jan-met-de-pet zal dit echt niet aanslaan volgens mij.

s0larus @Waking_The_Dead • 13 december 2011 17:57

Nou het zal eerst wel geimplementeerd moeten worden. In de tussentijd zal er heel wat veranderen qua UI, begrijpbaarheid, etc. Het is nog maar een begin en daarom ook "een nieuwe methode ontwikkeld".

OT: Het meekijken zal heel moeilijk zijn maar stel je toch iemand hebt die dit weet kan hij wel "meeluisteren" als het een sterke tril is.

Shadowhawk00 @s0larus • 13 december 2011 23:19

Waarom al die moeite doen je kan gewoon het signaal onderscheppen, zeker als je weet waarmee de communicatie begint wordt het toch vrij simpel om te decoderen.
En encripted beginnen gaat niet echt want hoe moet de telefoon nou weten welke key gebruikt is, en als mijn telefoon dat standaard weet weet de telefoon van iemand anders dat dus ook.

doltishDuke @Shadowhawk00 • 14 december 2011 08:54

Niet zo enorm moeilijk lijkt me. Je stuurt een salt van de pinautomaat naar de telefoon. De telefoon vraagt desnoods nog een extra key op via het internet en kan eventueel zelfs nog een tijd meepakken. Alles achter elkaar hangen, hashen en terugsturen.

Als je gegevens van het ene apparaat naar het andere wilt sturen en beide apparaten weten in principe de gegevens al, is het nooit zo heel moeilijk. Je pakt dan algemeen bekende en controleerbare gegevens erbij, zet het aan elkaar en maakt er een hash van. De server pakt dan dezelfde gegevens en maakt dezelfde hash, komt die op hetzelfde uit klopt de pincode. Zo niet, klopt de pincode niet.

_Thanatos_ @Shadowhawk00 • 15 december 2011 20:58

Het signaal gaat vast wel over 3G, en dat is encrypted. Dan kan het ook nog es over SSL, waarvoor geen enkele vorm van moeilijkheid toegevoegd wordt. De moeilijkheid zal em puur in de interactie zitten.

[Reactie gewijzigd door _Thanatos_ op 23 juli 2024 08:11]

gimbal @Pathogen • 13 december 2011 15:11

Jij snapt het.

Waar het technologie betreft beredeneert met enorm vanuit wat technisch mogelijk is en minder vanuit het perspectief of iets een goed idee is of niet. Ik krijg hier de indruk dat het wederom het geval is.

Lekker - belangrijk dat het kan. Echt. Ga nu maar ergens anders mee spelen.

watercoolertje

Smartphones
Betalingsverkeer

13 december 2011 14:55

Wat is er mis met een numpad en 4 tot 10 cijfers in moeten voeren?

edit:
Een skim apparaat op me telefoon? Overlay kan ik nog enigsinds bij komen maar dan wissel je zoals gezegd wordt toch gewoon de cijfers elke keer van plaats...

[Reactie gewijzigd door watercoolertje op 23 juli 2024 08:11]

wildhagen

Betalingsverkeer
Privacy

@watercoolertje • 13 december 2011 14:55

Dat je zo'n numpad relatief eenvoudig kunt skimmen, door er een overlay overheen te leggen?

mddd @wildhagen • 13 december 2011 14:57

Het gaat hier over het invoeren op je eigen telefoon. De kans dat daar een skim apparaat op geplaatst wordt is heel klein. Het gaat hier om het afkijken van de code.

Kalix @mddd • 13 december 2011 15:06

Dan laat je toch de nummers op het toetsenbord op een willekeurige plaats verschijnen.

mddd @Kalix • 13 december 2011 15:08

Dat gaf ik inderdaad in mijn reactie een stukje hieronder ook al aan. Hoewel dat nog steeds gevoelig is, maar in elk geval een stuk minder dan een standaard num-pad.

Roland684 @Kalix • 13 december 2011 15:59

Dat kun je toch ook afkijken? Ik zie toch gewoon dat jij 1234 intoetst?

donny007 @mddd • 13 december 2011 15:23

Op een telefoon is het nog veel makkelijker, er kan een keylogger op geïnstalleerd worden, een fysieke overlay is niet nodig.

Sissors @donny007 • 13 december 2011 15:58

En als je een keylogger op je telefoon hebt staan, hoe zou dit in hemelsnaam helpen? Dan is de security van je telefoon al dusdanig doorboort dat ze al helemaal kunnen uitvogelen in welk patroon je telefoon aan het trillen is.

Sterker nog, als je een keylogger hebt op een touchscreen, maar de sandbox van het programma dat betalingen doet nog wel beschermd is, dan ben je met een touchscreen veilig als ze gewoon toetsen want rondbewegen (als de keylogger er al ooit achterkomt wanneer je uberhaupt een betaling aan het doen bent).

Nu met dit idee is het enige dat de logger moet kunnen, je accelerometer uitlezen. Hoe meer ik hier over nadenk hoe slechter het idee is, serieus wie verzint zulk soort dingen, en erger nog hoe komen ze ermee in het nieuws?

DrFurioux @Sissors • 13 december 2011 17:30

Dan moet je alsnog toegang hebben tot de kaart gegevens om te kunnen pinnen.
Dus dan moet je eerst de terminal skimmen zodat je de kaarten kan uitlezen.

De terminal moet dus geskimed zijn, EN je moet toegang hebben tot de gegevens van de keylogger ALS de klant uberhaubt een keylogger heeft. En zo ja, welke keylogger heeft de klant dan?

Pinnen via je telefoon is veiliger dan pinnen via je pas.

Sissors @DrFurioux • 13 december 2011 18:59

Daar gaat het totaal niet om hier en is compleet irrelevant. Serieus wat is het met mensen hier dat ze maar door blijven zeuren over vergelijking met huidig pinnen. De 'onderzoekers' (als je daar van kan spreken) hebben een compleet idiote manier bedacht van het invoeren van een pincode op een smartphone. Dolle pret dat het via telefoon veiliger is dan via toetsenbord op het apparaat, maar daar gaat dit artikel niet over. Het gaat specifiek om een invoermethode op je smartphone, en die invoermethode is idioot, inefficient en onveilig.

Sterker nog pinnen via je telefoon die dit stomme systeem gebruikt is niks veiliger dan gewoon met een kastje. Ik zou eerder zeggen dat het onveiliger is, omdat je een overlay op toetsenbord van een pinapparaat nog kan vinden. Enige wat een apparaat hoeft te doen om hier je 'pincode' uit te vogelen is een microfoontje die luisters naar het trillen van je telefoon.

Napo @wildhagen • 13 december 2011 15:02

Dan maak je er een touchscreen van en randomize je de locatie van de cijfers.

increddibelly @Napo • 13 december 2011 16:42

opnieuw een voorbeeld van technisch mogelijk maar totaal niet gebruiksvriendelijk.

ATS @wildhagen • 13 december 2011 15:14

Ouderwetse methode. Tegenwoordig wissel je gewoon het complete appraat om. Afluisteren van de code doe je daarmee in het apparaat zelf. Daartegen helpt het veranderen van de plaats van de toetsen ook niet trouwens, en ook die methode is heel erg onhandig. Ook dan moet je gaan zoeken welke toets waar staat (dat kost tijd). Bovendien is het pinnen dan door blinden niet meer te doen.

ILUsion @watercoolertje • 13 december 2011 15:29

Het wisselen van plaats helpt eigenlijk niet, skimmen gebeurt niet enkel door een overlay over het toetsenbord van een bankautomaat te leggen, maar kan ook gebeuren door een camera te richten op het toetsenbord. Vermits je zelf toch ook ooit dat toetsenbord moet bekijken om je code te zien, zal een goedgeplaatste camera dat ook wel kunnen.

Het systeem dat hier voorgesteld wordt, is dat je je gsm gebruikt om de code in te geven en dat er daarbij gebruik gemaakt wordt van de trilfunctie zodat het zeer moeilijk wordt om te filmen (en mogelijk ook om uit audio af te leiden als je op een drukke locatie staat).

mddd 13 december 2011 14:54

Het nadeel is dat het invoeren van een pincode langer duurt.

En daarmee is het dus meteen een totaal nutteloos idee. Ik moet net zolang op verschillende knopjes gaan drukken totdat ik de juiste trillingen voel? Dus als mijn pincode 1234 us moet ik willekeurig gaan zitten drukken tot ik 1 trilling krijg. En dan tot ik er 2 krijg. En dan tot ik er 3 krijg. En dan tot ik er 4 krijg. Alleen het tikken duurt al lang, en het gebruik zal nog langer duren. Kortom, je hebt hier dus niets aan.

/aanvulling
En daar komt nog bij dat je, afhankelijk van de omstandigheden, aan de trilfunctie gewoon kunt horen hoe hij trilt. Dan maak je het dus onveiliger, want iemand hoeft niet eens je schermpje te kunnen zien om te weten welke code je intoetst!

[Reactie gewijzigd door mddd op 23 juli 2024 08:11]

Xubby @mddd • 13 december 2011 15:01

Ik krijg totaal geen "positieve vibraties" bij dit idee.

Helemaal het idee, dat elke keer dat je een pincode invoert, de wijze van invoer vooral bepaald wordt doordat er iemand over je schouder kan meekijken.
Dat kan een keer gebeuren, maar is totaal niet de bedoeling. En, wat mij betreft, niet het uitgangspunt, voor het invoeren van een pincode.

CodeCaster @mddd • 13 december 2011 15:09

Het oorspronkelijke artikel spreekt van het herinneren van trilpatronen door de gebruiker (althans, bij het SpinLock-idee). Je hebt hierbij een bepaald patroon ingesteld, (kort, lang), (lang), (lang, lang), (kort), om maar wat te noemen, en als je wil pinnen ga je met de klok mee één voor één de icoontjes op je touchscreen langs tot je de juiste subpatroon voelt (dus eerst (kort, lang)), dan keer je qua richting om (dus tegen de klok in), en ga je het volgende subpatroon zoeken, tot je zo het hele patroon hebt samengesteld.

Ik zie mezelf al staan in de winter, met verkleumde handen.

[Reactie gewijzigd door CodeCaster op 23 juli 2024 08:11]

dasiro @mddd • 13 december 2011 18:39

inderdaad.

Ik kan ook wel bedenken dat je eerst het smurfenlied moet neuriën en dat er gecontroleerd wordt of het timbre in random stukjes wel goed genoeg matched met de bouw van je strottenhoofd, maar is het daarom ook handig ? neen

giu 13 december 2011 15:02

Waarom dan niet een display met touch waarin het numpad wat weergegeven word telkens random is? Dan is er dus geen overlay mogelijk die kan aflezen wat de code is, en mensen achter je kunnen niet aan het patroon van intoetsen zien wat je pincode is.

Fawn @giu • 13 december 2011 15:13

Ze kunnen toch sowieso op het scherm meelezen wat je invoert? Of bedoel je puur gebaseerd op de locatie van de vinger.

giu @Fawn • 13 december 2011 15:15

inderdaad, ik heb vaak het idee dat hoe erg je het numpad ook afschermt mensen altijd nog je pincode kunnen 'aflezen' door de locatie van je vingers te volgen.

DrFurioux @giu • 14 december 2011 09:49

Daarom moet je je middelvinger ook op de 5 leggen, zodat je met verschillenden vingers je pincode in kan tikken zonder je hand te veroplaatsen.
Zo ziet niemand waar je vinger zich bevind

xppieter @giu • 13 december 2011 16:40

Dit idee had ik ook al en voor het lezen van het scherm had ik een ander idee.

Gewoon een el cheapo LCD erachter met minimale kijkhoek, dan zien ze niet wat je intoetst.

Verwijderd 13 december 2011 15:00

Ze kunnen ook een koptelefoon hangen aan de betaalautomaat en 1 knop om dingen te bevestigen. Ze kunnen de computer bvb de 10 cijfers in willekeurige volgorde laten voorlezen. Nadat je uw nummer gehoord hebt druk je op de knop, en dit wordt 4 keer herhaald om zo tot uw pin te komen. Zo kan niemand meekijken / luisteren.

Fawn @Verwijderd • 13 december 2011 15:11

jup, dat klinkt als een hygiënisch alternatief.

ATS @Verwijderd • 13 december 2011 15:18

Niemand mee luisteren? Hoe lastig is het om dat af te luisteren denk je? Ik zal het je vertellen: triviaal. De elektronica past nog in het plugje voor de koptelefoon...

Bjornski 13 december 2011 14:54

Maar iets uitgebreider dan _{(reactie op een aantal -1 mods die ik niet snap...)}
De meeste telefoons die ik ken maken een zacht, maar zeker hoorbaar geluid, als ze trillen.
Dus, als het systeem erop is gebaseerd dat je een patroon van trillingen onthoudt, dan is het voor een buitenstaander redelijk eenvoudig om dat patroon af te luisteren.

Ik kan me zelfs skim methodes voorstellen, waarbij men een klein microfoontje ergens verstopt, die gewoon het trilgeluid van de telefoon opnemen (of nog wat geavanceerder; de inductie van het electromotortje dat de trilling veroorzaakt).

Het lijkt me op die manier in ieder geval redelijk eenvoudig om te achterhalen wat het trilpatroon is dat iemand onthoudt (net zo simpel als meekijken bij het intoetsen van een pincode).

edit:
Originele post:
... De meeste telefoons die ik ken maken (zacht, maar niettemin goed hoorbaar) geluid als ze trillen. Je kan het aantal vibraties dus simpelweg afluisteren lijkt mij ...

[Reactie gewijzigd door Bjornski op 23 juli 2024 08:11]

SiC123 @Bjornski • 13 december 2011 17:53

lijkt me dat bij een volgende transactie je weer een ander patroon krijgt, anders heb je een goed punt.

Metten 13 december 2011 14:57

Dit klinkt érg gebruikersonvriendelijk en behoorlijk tijdrovend. Wachten totdat je het juiste aantal vibraties voelt? Dit is vragen om fout ingevoerde pincodes en extreem lange rijen bij kassa of pinautomaat...

Het is mooi als iemand niet kan meekijken, maar de voordelen wegen wat mij betreft niet op tegen de nadelen. Dan zie ik nog meer in biometrische identificatie.

[Reactie gewijzigd door Metten op 23 juli 2024 08:11]

Gilraen @Metten • 13 december 2011 15:30

Precies... het klinkt als een soort 'trial-and-error' methode, en dat lijkt me ontzettend onhandig & gênant als het niet binnen tien seconden lukt...en de rij achter je bij de AH kassa (ik noem maar wat) steeds verder aanzwelt... Ik voel het gezucht en de boze blikken al bijna! Helemaal voor ouderen van dagen die al van die trillende handen hebben --> moeten ze met nog meer getril zien om te gaan.

Nee, lijkt me niets, kortom - maar wellicht komt deze methode in dit artikel niet helemaal tot zijn recht doordat het pas in een beginstadium zit en/of zo vaag omschreven wordt.

Biometrische identificatie lijkt mij overigens ook niks. Ik krijg dan altijd meteen horrorvisioenen van terroristen met afgehakte vingertoppen of ogen op de punt van een satéprikker...

_{edit - typo}

[Reactie gewijzigd door Gilraen op 23 juli 2024 08:11]

commjoenie2011 13 december 2011 15:03

Dit idee klinkt leuk en kan zeker waarde hebben. Ik vraag me af: kan je de trilling ook elektromagnetisch waarnemen? (Dus een detector gebruiken op afstand die een verandering in het veld waarneemt) Dan zijn er dus 2 afluistermethodes iig: elektromagnetisch en audio

.

Edit: elektromagnetisch ivm de spoelen die je nodig hebt voor het vibreren.

[Reactie gewijzigd door commjoenie2011 op 23 juli 2024 08:11]

donny007 @commjoenie2011 • 13 december 2011 15:30

De meeste telefoons die ik ken maken geluid bij het trillen, dit maakt het alleen maar makkelijker om de 'pin/trilcode' te achterhalen. Hoe ouder de telefoon, hoe harder het trilgeluid (vibratormotor slijt, ophanging verslapt en de telefoon valt wel is waardoor de motor los gaat 'rammelen' in de behuizing).

xppieter @commjoenie2011 • 13 december 2011 16:41

Vaak hoor je dit en met een goede antenne kun je het lopen van dat motortje vaak wel "horen". Het zal een PMDC motor zijn met collector, dat vonkt en geeft EM verstoring.

Glottis 13 december 2011 15:11

Het kan toch veel makkelijker? Gewoon een vingerafdruk nemen dmv je touchscreen?
Of is het scherm niet gevoelig genoeg?

Waking_The_Dead @Glottis • 13 december 2011 15:20

Nu weet ik niet in hoeverre deze techniek al verbeterd is en goedkoper te produceren valt. Maar op mijn laptop heb ik zo'n vingerafdruk scanner om in te loggen en de helft van de tijd werkt dat gewoonweg niet. Als je vingers iets te vet zijn dan kan je het al vergeten.

En ik heb ook liever niet dat mijn vinger afgehakt wordt door een crimineel om zo mijn bankrekening te plunderen.

Roland684 @Glottis • 13 december 2011 16:03

Een touchscreen is bij lange na niet gevoelig genoeg om je vingerafdruk te herkennen. De camera zou dan een betere optie zijn.

maffiaric @Glottis • 13 december 2011 16:45

onder dwang pinnen en je vinger kwijt. nee dankje

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (89)

Sorteer op:

Weergave: