PIN lze přečíst termokamerou

Gumová anebo plastová tlačítka na kódovacím zařízení, včetně bankomatu, lze sejmout termokamerou — zhruba do minuty je obstojná pravděpodobnost uhodnutí PIN podle zahřátí tlačítek. Oproti tomu na tlačítkách kovových použitelná tepelná stopa nezůstává. To jsou závěry výzkumu provedeného na UC v San Diegu, předneseného minulý týden na symposiu USENIX.
 
Zanechaná tepelná stopa se dosti liší člověk od člověka: někdo má ruce studené, někdo horké, někdo stiská tlačítka silně a dlouze, někdo zlehka a rychle.

Oproti běžné kameře může termokamera sejmout tepelný otisk až poté, co člověk odešel. Může tedy zaznamenávat z úhlů, ze kterých by videokamera měla výhled zakryt.

Ze snímků lze často dobře odhadnout i pořadí stisku kláves, ačkoli ne naprosto spolehlivě. I bez jakéhokoli náznaku pořadí však znamená už znalost čtyř číslic kódu omezení všech možností na pouhých 24 kombinací (anebo ještě méně, jestliže se některá číslice v kódu opakuje).

Útok má především dvojí možné využití: na bankomaty a podobné terminály — ovšem jen nemají‑li klávesnici kovovou, a na kódovací zařízení chránící vstup do určitého prostoru — na těch se tlačítka gumová nebo plastová nacházejí možná dosud častěji.

Útok na bankomat nebo platební terminál by měl smysl ve spojení s podvodnou čtečkou údajů z karty. Vyplatil by se spíše automatizován — kdyby záznamy vyhodnocoval počítač. Pak by útočník získal dostatečné množství správných PIN i přes určitou chybovost.

Zato kódovací zařízení obvykle nevyžadují nic než kód, a zvlášť zranitelná jsou tam, kde je kód stiskán procházejícími osobami poměrně často — neboť stiskána jsou stále táž tlačítka, a tak spíše zůstanou zahřáta.

Obrana je nasnadě: tlačítka kovová tomuto útoku nepodléhají; klávesnici plastovou lze po vložení kódu ještě celou na chvíli překrýt rukou, anebo nastiskat matoucí náhodné kombinace navíc. Nebo je možno vyhnout se stisku prstem — užít třeba tužky nebo klíče. Od většiny uživatelů kódovacích zařízení však takové dodatečné úkony nelze běžně očekávat.

Termokamera není ovšem laciná, a zda by se její nasazení zločincům vyplatilo, to závisí na tom, co je chráněno za kódem. Prozatím není známo, že by tohoto způsobu odhalení PIN bylo skutečně využíváno — na rozdíl od rozšířeného snímání kamerami běžnými.