USENIXセキュリティシンポジウムで、カリフォルニア大学の研究者は、Hot Moment:Investigating the Attacks Using Thermal Scannersについてのレポートを発表しました。
Michael Zalewskiの出版物に触発されて、彼らは、犯罪者が従来のビデオカメラを使用するよりも温かい(赤外線)スキャン技術を使用して銀行カードのPINコードを盗む方がはるかに簡単であると示唆しました。
この方法には多くの利点があります。 従来のカメラの使用とは異なり、システムは気付かれず、ソフトウェアを使用してプロセスを自動化する機能によりタスクが大幅に簡素化されます。
21人のボランティアの研究者は、次の条件下で熱パターンの可読性を調査しました。PINパッドボタンはプラスチックと磨かれた金属でできています。 PINパッドのボタンが金属製の場合、攻撃はほとんど不可能であることがわかりました。ボタンがプラスチック製の場合、コード入力シーケンスを簡単に読み取ることさえ可能でした。
 |  |
未解決の質問が作業に残っています。シーケンスに数字が繰り返されている場合の認識の成功は何ですか。 ユーザーが取引金額、受取人などの追加情報を入力した場合、コード認識は可能ですか
これまで、サーマルスキャナーを使用した攻撃に関するデータはありませんが、専門家は、将来的には機器の高コストにもかかわらず、PINコードの盗難の同様のスキームが可能になると示唆しています。
レポートテキスト