Tyrimas, pristatytas San Franciske (JAV) vykusiame simpoziume „USENIX Security“, pademonstravo, kad skaitmeninėmis termovizinėmis kameromis galima iš bankomatų pavogti kredito kortelių PIN kodus: greitai nufotografavus bankomato mygtukus po to, kai juo pasinaudojo klientas, pagal išlikusią šilumą galima užfiksuoti, kurie mygtukai buvo paspausti.
Kalifornijos universiteto tyrėjams pavyko identifikuoti PIN skaičius 80 kartų iš šimto, jei klaviatūrą buvo įmanoma stebėti termokamera iš karto pasinaudojus bankomatu, ir maždaug 50 kartų iš šimto, jei po to praeidavo minutė. Po 90 sekundžių galimybių sumažėdavo iki 20 iš šimto.
Tiesa, jei mygtukai buvo metaliniai, tuomet surasti, kurie jų buvo spaudžiami, tapdavo beveik neįmanoma, nes metalas labai greitai išsklaidydavo šilumą. Tyrėjų teigimu, nors jie ir įrodė, kad toks vogimo būdas yra įmanomas, tačiau praktiškai pasinaudoti juo būtų labai sunku, nes, nors ir pavyktų identifikuoti PIN skaitmenis, tačiau jų sekos – ne, o atspėti kokį kodą sudaro keturi skaitmenys praktiškai neįmanoma, nes galimų variantų yra dešimt tūkstančių, o neteisingai įvesti kodą galima vos kelis kartus, po to kortelė blokuojama.
Beje, tyrėjai pripažino, kad vagys irgi tobulėja ir gal būt būtų įmanoma sukurti programinę įrangą, kurį sugebėtų atspėti seką pagal terminio vaizdo intensyvumą. Tuo pačiu jie pripažino, kad šis metodas gali būti pritaikytas įvairiausioms kodinėms spynoms, taip pat ir seifų. Taigi, saugumo ekspertams yra apie ką pamastyti.
Savo straipsnyje autoriai pasiūlo ir keletą paprastų būdų, kad išvengti galimybės palikti savo šilumos atspaudus – galima delnu pašildyti visą klaviatūrą arba paspaudimui naudoti tušinuką.