一、概述

[[119961]]

在盜竊行業(yè)有一個(gè)流傳很廣的俏皮話。如果一個(gè)小工具能完成所有的工作，盜取銀行卡的ATM密碼簡(jiǎn)直是小意思(廣東話叫:濕濕碎)。

聽起來像癡人說夢(mèng)，到底是否成為可能?

畢竟，僅僅使用一個(gè)手持設(shè)備就可以盜取ATM密碼，哪個(gè)盜賊不愿意啊?

這個(gè)美好愿望(對(duì)于盜賊來說)，對(duì)于我們來說簡(jiǎn)直是是噩夢(mèng)，可能僅通過一個(gè)iPhone配件就能實(shí)現(xiàn)。那就是“FLIR One-紅外配件”，可以在蘋果iPhone5和iPhone5s上使用。它的原理是紅外照相機(jī)可以采集熱量特征，并轉(zhuǎn)換成動(dòng)態(tài)彩色圖像。盡管配件的本意是用于安全、房屋維修以及戶外活動(dòng)，但是當(dāng)用戶在ATM機(jī)上或在超市中輸入銀行密碼離開后，盜賊可以使用此配件采集熱量指紋。

因此，盜賊通過購(gòu)買一個(gè)iPhone配件就具備了紅外掃描能力。熱成像技術(shù)以前一直用于軍事行動(dòng)和追蹤，而現(xiàn)在只需花費(fèi)幾百美元就可以從網(wǎng)上商店和零售商購(gòu)買到。

借助熱成像技術(shù)，小偷可以掃描已輸入過密碼的鍵盤。他們甚至不需要?jiǎng)邮?，只需要手機(jī)上的熱成像配件。熱成像相機(jī)完成所有的工作-捕捉輸入密碼時(shí)指尖殘留的熱量圖像。使用熱量特征的動(dòng)態(tài)彩色圖像，騙子可以輕易獲得密碼的輸入順序。

【熱成像是通過非接觸探測(cè)紅外能量(熱量)，并將其轉(zhuǎn)換為電信號(hào)，進(jìn)而在顯示器上生成熱圖像和溫度值，并可以對(duì)溫度值進(jìn)行計(jì)算的一種檢測(cè)設(shè)備?！?/p>

你可能質(zhì)疑犯罪分子在僅知道密碼，無法接觸物理卡片的情況下，是否能造成損失。答案是肯定的。他們只需一個(gè)射頻識(shí)別掃描儀就可以從卡中獲取你的詳細(xì)信息，甚至距離三步遠(yuǎn)仍是可以的。

二、熱成像和ATM密碼盜取

這不是使用熱成像技術(shù)盜取ATM密碼第一次登上頭條了。在2011年的USENIX安全專題討論會(huì)上的一項(xiàng)研究演示了熱成像技術(shù)能夠探測(cè)按鍵余熱，不用于傳統(tǒng)的攝像機(jī)。

研究人員召集志愿者在金屬材質(zhì)和塑料材質(zhì)的密碼鍵盤輸入隨機(jī)的PIN碼。研究人員發(fā)現(xiàn)可以從塑料材質(zhì)的密碼鍵盤上確定按過的數(shù)字以及輸入順序。

此項(xiàng)研究也暗示小偷可能在將來使用熱成像技術(shù)來進(jìn)行犯罪活動(dòng)。這類小工具便于攜帶隱藏，價(jià)格也不昂貴。例如，F(xiàn)LIR ONE配件只需花費(fèi)350美元，對(duì)于那些熱衷訪問他人賬戶，盜取信用卡和尋找安全碼的人來真是說物超所值啊!

三、如何保護(hù)自己

幸運(yùn)的是，有些手段可以用來保護(hù)你。Mark Rober曾經(jīng)制作了一個(gè)視頻，教你如何簡(jiǎn)單地防止這種新手段盜取你的密碼和信息。

當(dāng)你把卡插入ATM機(jī)器之后，在輸入密碼時(shí)，把幾個(gè)手指放置在其他的按鈕上。這種情況下，即使最精明的罪犯配備最好的紅外攝像機(jī)/配件也將無法提取到有用的信息。因?yàn)槟惆催^了機(jī)器上所有的按鍵。Mark Rober也指出這種盜取方法在金屬鍵盤上也不是很有效，因?yàn)榻饘偕崽旌蛡鲗?dǎo)性更好。

[參考信息來源http://www.intego.com/mac-security-blog/iphone-case-atm-pins/，水平有限，錯(cuò)誤難免，歡迎批評(píng)指正!]