Na Sympozjum Bezpieczeństwa USENIX w ubiegłym tygodniu, naukowcy Keaton Mowery, Sarah Meiklejohn i Stefan Savage z Uniwersytetu Kalifornijskiego w San Diego zaprezentowali atak na bankomaty z wykorzystaniem kamer termicznych.

Ich atak polega na rejestrowaniu przez kamerę na podczerwień ciepła resztkowego, jaki pozostaje na klawiaturze do wpisywania numerów PIN. Jest to modyfikacja metody jaka już jest wykorzystywana przez złodziei, którzy próbują umieszczać nad bankomatami tradycyjne kamery wideo.

Badacze zebrali 21 ochotników, którzy mieli losowo wpisywać 27 różnych numerów PIN. Numery były wpisywane zarówno na klawiaturach z tworzywa sztucznego oraz szczotkowanego metalu. O ile na metalowych klawiszach ślady były bardzo ciężkie do rejestracji, to już na plastikowych można było odczytać nawet kolejność wprowadzanych cyfr. Wystarczyło sprawdzić stopień zanikania ciepła.

Oprogramowanie jakie napisali miało skuteczność na poziomie 80 procent i to w czasie 10 sekund od wpisania ostatniej z cyfr. Nawet w czasie 45 sekund od wpisania PINu współczynnik sukcesu wynosił 60%.

Chociaż kamery termiczne są droższe od tradycyjnych, to po wynikach badań można sądzić, że istnieje spore prawdopodobieństwo, iż złodzieje zechcą wkrótce przyjąć i tą technikę.

Źródło: nakedsecurity.sophos.com