Американец Марк Робер демонстрирует, как использовать специальный чехол для iPhone со встроенным датчиком температуры для того, чтобы похищать PIN-коды чужих банковских карт.
При оплате покупок через POS-терминалы пользователю предлагается набрать код на клавиатуре терминала или банкомата. На клавишах в течение нескольких секунд остаётся тепло от пальцев человека.
Используя тепловизор, встроенный в чехол смартфона, злоумышленник может не только определить, какие именно кнопки были нажаты, но также в каком порядке.
Впрочем, похитить PIN-код предложенным способом можно только в случае, если жертва расплачивается через POS-терминал с пластиковыми или резиновыми кнопками – тепловизор не может обнаружить тепловой след на металлических клавишах.
Узнав чужой PIN, злоумышленник может легко получить доступ к денежным средствам на счёте жертвы, если украдёт ещё и банковскую карточку.
Робер советует для предотвращения кражи кода данным методом проявлять бдительность и при наборе нужной комбинации слегка прикасаться к другим кнопкам, оставляя и на них тепловой след.
Эксперты лаборатории цифровой криминалистики университета Массачусетса, США, установили, что при помощи очков Google Glass можно предельно точно «считать» чужой PIN-код с расстояния до 3 метров.