高科技犯罪：利用 ATM 按鍵餘溫盜取銀行密碼！

加州大學聖地亞哥分校的安全研究人員最近發表論文指出，用戶在自動櫃員機（ATM）鍵盤上輸入的密碼數字，會在交易完成後以手指餘熱的方式留下痕跡。緊隨而至的不法分子，能利用數碼紅外照相機確認前位用戶輸入的是哪些數字，辨識精確度高達 80%。科研人員在美國高等計算機系統協會（USENIX）的技術論壇中闡述了此項研究的相關細節。

該校計算機科學系的博士生基頓-莫爾里表示，即使是在上次交易結束 1 分鐘後，紅外照相機獲得正確密碼數字的機率仍接近五成。但在 90 秒以後，提取正確密碼數字的機率可降至 20% 左右。但他也指出，雖然不法分子很容易通過紅外照相機了解其他用戶所輸密碼中包含的數字，但確定它們的順序卻並不容易。同時，不法分子似乎僅能在塑料鍵盤上得手。金屬能夠將熱噪聲返還給紅外照相機，使準確破譯他人所輸的密碼變得難上加難。

但這並不能改變一個事實，即大多數人普遍所信賴的安全保護措施存在著可利用的漏洞。這不僅會影響到 ATM 的使用安全，涉及按鍵輸入的保險櫃、安全門、汽車庫門，甚至是可由鍵盤操控的汽車車門等，都有可能受到犯罪分子的侵害，尤其是當使用的是塑料鍵盤時。

當然，解決這一安全隱患也不是沒有捷徑。你只需在輸入自己的密碼後，將手掌覆蓋在整個鍵盤上，或者在交易結束後，隨便輸入其他幾個數字，為多個按鍵都留下餘熱，從而讓不良分子心生疑惑，無跡可尋。同時人們也可以仔細留心自己之後的用戶有沒有異常舉動，防患於未然總好過追悔莫及。

===============================================

★數位夢想★ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出