cef <c...@i...pl> writes:

> Ale, że co z poziomem dźwięku? Nie nagra się?
> Skoro słychać, to się nagra. Czy różnice tonów zbyt małe?
> Czy dźwięki się powtarzają?

A w ogóle cokolwiek słychać? Klawiatura z gumą pod spodem, od góry
przyciskana paluchem, co tam ma rezonować?
Różnice tonów nie byłyby przypuszczalnie zbyt małe, gdyby coś się udało
nagrać. Powyżej poziomu szumów najlepiej.

No i mikrofon - (mocno) kierunkowy skierowany na klawiaturę?

To nie jest do zastosowania w praktyce. Wątpię, czy udałoby się
(realistycznie) w labie.

Poza tym istnieje jeszcze problem z motywacją: zasady rozliczeń
powodują, że sam PIN bez oryginalnej karty nie jest przydatny do
czegokolwiek (w odróżnieniu od np. interfejsu NFC (RFID) karty
z deaktywowaną funkcją płatności NFC). Złodziej musiałby kartę następnie
ukraść. Oczywiście nie jest to niemożliwe, ale zagrożenie jest IMHO
zaniedbywalne, zwłaszcza w porównaniu do typowych, istotnych w praktyce
przypadków.

BTW sam PIN nie powinien być traktowany przez nikogo inaczej niż tylko
jako "słabe, dodatkowe zabezpieczenie, zmniejszające ryzyko użycia karty
przez osobę obcą w stosunku do osoby uprawnionej".
To jest drugi z tych "what you have and what you know", ale nacisk
na bezpieczeństwo jest położony w znakomitej większości na pierwszy
element (pomijając nieszczęsne NFC).
--
Krzysztof Hałasa