在ATM取钱时不光要遮挡键盘,还要留意附近用iPhone手机的人。最近有国外安全机构发布警报称,只要使用iPhone配合一个红外配件,采集分析ATM机键盘上的热量特征,就能还原出密码。360安全卫士官方微博证实此攻击手段可行,并提醒用户:如需防范此类攻击,取钱后把键盘摸一遍即可。
研究发现,只要为iPhone5和iPhone5s手机配置一个“FLIR One-红外配件”,不法分子就能够捕捉到输入银行卡密码时指尖残留的热量采集。然后,使用热量特征的动态彩色图像,就可以轻易获得用户在银行卡密码的输入顺序。
据了解, Flir One为iPhone手机用户提供了一款可以拍摄红外热力图像的保护套,可以通过配对的应用在手机上显示实时的红外图像,售价为350美元。
Flir公司介绍称,该技术基于为军方提供的技术,Flir One是第一款利用该技术的可承担的消费级热力红外成像设备。其实红外成像在生活中也有很多应用,比如户主可以利用Flir One系统方便地找到管道漏气的地方,露营的时候可以利用相机来观察夜行动物。此配件本意是用于安全、房屋维修以及户外活动等场合,却不料可被不法分子恶意利用盗取银行卡密码。
360安全专家安扬接受采访时表示,iPhone使用“FLIR One-红外配件”的攻击成本较高,其攻击可能性存在,但并非主流的安全威胁。银行卡用户如担心遇到此类攻击,只要在取钱后再摸一遍键盘即可。