窃贼使用红外摄像机获取遗留在ATM机上的用户密码

译者 Henrish

一台红外摄像机就可以记录下ATM机上用户使用过的按键。

窃贼使用红外摄像机获取遗留在ATM机上的用户密码

【图注】热成像技术：上图是一台普通状态下的ATM机上的键盘，下图则是通过红外摄像机拍摄下来的键盘使用情况，上面的密码可能是1485。

近日，来自加州大学圣迭戈分校的研究人员称，当银行里的用户在进行交易的时候，借助一台红外摄像机，就可以根据用户遗留在键盘上的热量记录下交易密码。

该研究组在本月早些时候召开的USENIX攻击技术研讨会上发表了报告，称可以通过数字红外摄像头在短时间内读取用户遗留在键盘上的密码痕迹，读取率在80%以上。加州大学圣迭戈分校的计算机科学博士生基顿·莫厄里（Keaton Mowery）介绍说，如果在一分钟之后使用该摄像头，读取率还能维持在50%左右。

目前参与该项研究的除了莫厄里之外，还有他的同学萨拉·米克尔约​​翰（Sarah Meiklejohn）和斯特凡·萨维奇（Stefan Savage）教授，而之前的工作由著名安全研究者迈克尔·扎莱夫斯基（Michal Zalewski）主持，他曾在2005年借助一个红外线摄像头成功检测出留在一个键盘上的密码。扎莱夫斯基还可以在用户用完键盘5分钟后检测出密码，研究人员发现，如果在90秒之后使用红外摄像头，读取率就下降到只有20%左右了。

一些普通的防备方法如输入密码时遮住键盘区等在红外摄像面前是无效的，不过据莫厄里的介绍，为了防止红外摄像窃取密码，可以在使用ATM机时先用手把整个键盘区给捂热了，然后再输入密码。同时，米克尔约​​翰还补充说，如果ATM机上还需要输入其它的数字，比如取款金额，这也能降低红外摄像的识别难度。

此外，红外摄像还有其它缺点，“如果使用的键盘是塑料材质的，我们可以检测出有哪些按键被按过，但是要想排出具体的次序就比较难了”，莫厄里说道，即便在用户用完键盘后马上进行检测，成功推出输入次序的概率只有20%左右。

如果键盘是金属材质的，“从本质上讲，如果你用指头直接指向红外摄像机，那么留下的可能只有你的热像指纹，而不是留在键盘上的印迹”，米克尔约翰说道，“不过，目前我们并不想去解决这个问题，因为塑料键盘上不会出现这个，此外应该会有别人去解决这个问题。”

扎莱夫斯基指出，目前红外摄像机的使用成本非常低，租用一台只需要每月2000美元，即使买一台也不过18000美元，这也大大提高了窃贼利用它们获取用户密码的可能性，“有些微型的日用摄像机的功能更为简单可靠，所以其实这是一种变相的‘抢劫’！”