Újfajta veszélyforrásra hívták fel a figyelmet a Kalifornia Egyetem kutatói. Amikor a bankjegykiadó automatáknál megadjuk a PIN-kódot, az ujjaink hőnyoma a gombokon egy ideig még látható az infrakamerák számára. Illetéktelen kezekbe kerülhet így az adat – és ha a bűnözők számítógéppel elemzik a begyűjtött képeket, ipari mennyiségű PIN-kódot lophatnak el. Erről a Sophos tudósított a blogjában.

A kutatók a San Franciscóban zajlott USENIX biztonsági szimpóziumon prezentálták eredményeiket. A kísérlet 21 önkéntes bevonásával zajlott, akik 27 véletlenszerűen kiválasztott PIN-kódot adtak meg műanyag illetve fém billentyűzeteken.

Keaton Mowery, Sarah Meiklejohn és Stefan Savage arra jutott, hogy a fém billentyűk jóformán lehetetlenné teszik az adatlopást, ám a műanyag gombok nem csak azt mutatják meg a hőkamerának, melyik számot nyomta meg valaki, de azt is, milyen sorrendben.

A műanyag ATM-gombok esetében mintegy 80 százalékban egyértelműen fel lehetett ismerni a megadott kódot 10 másodperccel azután, hogy bevitték, de még 45 másodperccel később is több mint 60 százalék esély volt rá. Ráadásul ha szoftver elemezte a videofelvételt, még nagyobb pontossággal ki lehetett deríteni, milyen kódot adtak meg a résztvevők. 

A hőkamera nem olcsó, de a kutatás azt sugallja, hogy tolvajok be fogják vetni ezt a technikát. Nem túl bonyolult elhelyezni és elrejteni a kamerát, szoftverrel elemezni a felvételeket. Egyelőre nincs arról tudomásuk a kutatóknak, hogy bárki használta volna az eljárást, de a biztonság kedvéért érdemes olyan automatákból felvenni a pénzt, amelyeknek fém a gombja, nem pedig műanyag.