热黑客：犯罪分子可以通过你手指留下的热量窃取你的 ATM PIN 码

加州大学圣地亚哥分校安全研究人员团队最近发表的一篇论文指出，在 ATM 机键盘上输入的用于验证交易的 PIN 码会以热量的形式留下痕迹。他们的研究表明，紧跟在 ATM 机用户后面的人可以使用数字红外摄像机确定按下了哪些键，准确率约为 80%。即使过了整整一分钟，摄像机也能在大约一半的时间内捕捉到正确的数字。

但是，虽然犯罪分子很容易用红外摄像机确定你的密码中的数字，但确定顺序却相当困难。而且这种黑客攻击似乎只对塑料键盘有效——金属会反射太多的热噪声，红外摄像机无法可靠地辨别刚刚按下的按键。

还有一个事实是，红外摄像机并不是小偷小摸的工具。当一个人攒够了购买一台红外摄像机所需的巨额资金（大约 18,000 美元可以买一台好设备——150 美元的 Midnight/Shot 不够）时，他或她可能就不需要再窃取 ATM PIN 码了。

但这些都无法改变这样一个事实：大多数人经常依赖的安全方案存在一个相当容易被利用的漏洞。而且，漏洞不仅仅存在于 ATM 机上，键盘保险箱、安全门、键盘激活的车库门，甚至一些车门的键盘都容易受到红外线攻击，尤其是塑料键盘。

当然，为了阻止这种阴谋，您只需在输入 PIN 后将手放在整个键盘上，让每个按键都发热即可。如果这不符合您这些有洁癖的读者的想法，那么每次您去 ATM 取款时，您都可以先发制人地用梅斯毒气袭击排在您后面的人。小心为上。

技术评论