Автором видео стал видеоблогер Марк Робер, бывший инженер NASA. Его канал на сайте YouTube содержит несколько десятков роликов, содержащих разнообразные "лайфхаки" - например, как сделать смузи из целого арбуза при помощи проволоки, трубки и дрели.
Новая инструкция, записанная Робером, посвящена одному из типов кражи PIN-кода платежной карты, который основан на создании тепловой "картинки" клавиатуры для введения секретных цифр. Используя специальную накладку, позволяющую превращать смартфон в аппарат ночного видения, мошенники могут сфотографировать клавиатуру терминала, на которой был введен код, и по температуре клавиш понять, какие из них были нажаты и в какой последовательности, утверждает Робер. Кнопка, нажатая первой, станет самой "холодной" из всех, которых коснулся владелец карты, а самая "теплая", очевидно, была нажата последней.
Таким образом, потратив пару сотен долларов на превращение смартфона в тепловой сканер, злоумышленники смогут узнать секретный код карты. Что касается сканирования магнитной полосы, то способов сделать это на сегодняшний день разработано немало.
В своей инструкции по спасению от кражи PIN-кода Марк Робер также отмечает, что есть способ обмануть хакеров и не выдать им секретную комбинацию цифр. Для этого, по его словам, достаточно при вводе кода касаться пальцами руки, которая не занята в наборе, других клавиш. Тогда различимыми для тепловизора станут не четыре кнопки на терминале, а значительно больше, и преступник не сможет распознать, какие из них использовались для ввода PIN.
Кроме того, по словам Робера, владельцы карт могут не опасаться использования металлических клавиатур для ввода кода, поскольку считать с них тепловые метки значительно сложнее или попросту невозможно.