加州大学圣地亚哥分校的一个安全研究团队在一篇最近发表的论文中称,你在ATM机键盘上输入的PIN码会以热量的形式留下痕迹。他们的研究表明,紧随ATM用户身后的人可以使用数字红外摄像头以大约80%的准确率 确定按下了哪些按键。即使过去一分钟,摄像头也能大约一半的几率识别出正确的数字。
虽然犯罪分子很容易用红外摄像头确定PIN码的数字,但要确定其顺序却相当困难。而且这种破解似乎只对塑料键盘有效——金属会产生过多的热噪声,使得红外摄像头无法可靠地辨别哪些按键刚刚被按下。
此外,红外摄像头并不是一种廉价的作案工具。想要购买一台好的设备,需要花费大约18,000美元(150美元的Midnight/Shot不够用),等到一个人攒够这笔钱,可能就已经不需要窃取ATM PIN码了。
但是,这并不能改变一个大多数人经常依赖的安全机制存在一个很容易被利用的漏洞的事实。而且这不仅仅针对ATM机——键盘保险箱、安全门、键盘启动的车库门,甚至打开某些车门的键盘都容易受到红外破解的影响,尤其是在涉及塑料键盘的情况下。
当然,为了阻止这种破解,你可以在输入PIN码后用手捂住整个键盘,给每个按键都加热。如果你是那种有洁癖的读者,觉得这样做不妥,你也可以每次去ATM时,都提前用辣椒水喷洒你身后排队的人。小心驶得万年船。
