Китон Моуэри, Сара Майклджон и Стефан Саваж из Калифорнийского университета в Сан-Диего (США) обнаружили способ, которым злоумышленники могут воспользоваться, чтобы узнать PIN-код кредитной карты жертвы. Тепловые следы, оставляемые человеческими пальцами, зачастую «живут» столько, сколько нужно для их съёмки на ИФ-камеру.
Команда провела эксперимент с участием 21 волонтёра, добросовестно вводивших 27 PIN-кодов. Металлические кнопки банкоматов (ввиду высокой теплопроводности) не позволяли получить удовлетворительный результат, но на пластиковых остаточные тепловые следы позволяли определить очерёдность нажатий с вероятностью 80% через 10 секунд после введения кода и с вероятностью 60% — через 45 секунд (на первой нажатой кнопке тепла остаётся меньше всего).
Исследователи зачем-то написали программу для распознавания кодов, анализирующую размер и «свечение» следов.
Даже если порядок нажатия кнопок определить невозможно, снятие тепловых показателей сокращает набор возможных вариантов PIN до 24. Вывод, который делают исследователи: необходимо оснащать все банкоматы металлическими клавиатурами. Правда, коды доступа, вводимые через клавиатуры и сенсорные экраны, имеют настолько широкое распространение, что лучше нажимать на кнопки авторучкой или всегда носить с собой перчатки, так как не все люди обладают холодными пальцами или молниеносными движениями (эти факторы, как показало исследование, сильно затрудняют работу злодеям с ИК-камерами).
Методика кражи PIN-кодов с помощью считывания инфракрасного излучения в настоящее время используется (возможно) только секретными агентами и прочими профессионалами, но может получить распространение в будущем: камеры, чувствительные к тепловому излучению, постепенно дешевеют.