Na Sympozjum Bezpiecze�stwa USENIX w ubieg�ym tygodniu, naukowcy Keaton Mowery, Sarah Meiklejohn i Stefan Savage z Uniwersytetu Kalifornijskiego w San Diego zaprezentowali atak na bankomaty z wykorzystaniem kamer termicznych.

Ich atak polega na rejestrowaniu przez kamer� na podczerwie� ciep�a resztkowego, jaki pozostaje na klawiaturze do wpisywania numer�w PIN. Jest to modyfikacja metody jaka ju� jest wykorzystywana przez z�odziei, kt�rzy pr�buj� umieszcza� nad bankomatami tradycyjne kamery wideo.

Badacze zebrali 21 ochotnik�w, kt�rzy mieli losowo wpisywa� 27 r�nych numer�w PIN. Numery by�y wpisywane zar�wno na klawiaturach z tworzywa sztucznego oraz szczotkowanego metalu. O ile na metalowych klawiszach �lady by�y bardzo ci�kie do rejestracji, to ju� na plastikowych mo�na by�o odczyta� nawet kolejno�� wprowadzanych cyfr. Wystarczy�o sprawdzi� stopie� zanikania ciep�a.

Oprogramowanie jakie napisali mia�o skuteczno�� na poziomie 80 procent i to w czasie 10 sekund od wpisania ostatniej z cyfr. Nawet w czasie 45 sekund od wpisania PINu wsp�czynnik sukcesu wynosi� 60%.

Chocia� kamery termiczne s� dro�sze od tradycyjnych, to po wynikach bada� mo�na s�dzi�, �e istnieje spore prawdopodobie�stwo, i� z�odzieje zechc� wkr�tce przyj�� i t� technik�.

�r�d�o: nakedsecurity.sophos.com