カリフォルニア大学サンディエゴ校のセキュリティ研究者チームが最近発表した論文によると、ATMのキーパッドに入力する暗証番号は、熱という形で痕跡を残しているという。ATM利用者のすぐ後ろを歩いている人物は、デジタル赤外線カメラを使って、どのキーが押されたかを約80%の精度で特定できるという。1分経っても、カメラは約半分の確率で正しい数字を捉えることができるという。
しかし、犯罪者にとって赤外線カメラを使えば暗証番号の数字を特定するのは簡単ですが、その順番を特定するのはかなり困難です。しかも、このハッキングはプラスチック製のキーパッドでしか機能しないようです。金属は熱ノイズが大きすぎるため、赤外線カメラはキーが押された直後かどうかを確実に判別できないのです。
さらに、赤外線カメラは軽犯罪の道具として使われるわけではない。高額な費用(高性能な機器を購入するには約1万8000ドルかかる。150ドルのミッドナイト/ショットでは足りない)を貯めて購入すれば、ATMの暗証番号を盗む必要はなくなるだろう。
しかし、ほとんどの人が日常的に頼りにしているセキュリティ対策に、かなり悪用されやすい脆弱性が存在するという事実は変わりません。これはATMだけに当てはまるわけではありません。キーパッド式の金庫、セキュリティドア、キーパッドで作動するガレージドア、さらには車のドアを開けるキーパッドでさえ、特にプラスチック製のキーパッドが使われている場合は、赤外線ハッキングの影響を受けます。
もちろん、この策略を阻止するには、暗証番号を入力した後、キーパッド全体に手をかざして全てのキーを熱で温めるという方法もあります。もしそれが嫌なら、ATMを利用するたびに、後ろに並んでいる人に催涙スプレーを噴射するという方法もあります。安全第一です。
テクノロジーレビュー
