Non bastassero gli attacchi software, i bachi e i “lettori” posticci di bancomat, dai ricercatori della UC San Diego arriva un nuovo avvertimento per la (in)sicurezza degli ATM bancari: usando una videocamera con sensore termico è possibile scoprire abbastanza agilmente il PIN a 4 cifre digitato dall’utente, con percentuali di successo discrete su una distanza temporale moderatamente estesa.
Il problema, dicono i ricercatori a stelle e strisce, si verifica quando i tasti di immissione dati dell’ATM sono fatti di materiale plastico, estremamente meno conduttivo per il calore rispetto al metallo e quindi tendente a “ritenere” l’impronta delle dita corrispondenti al codice PIN per un periodo di tempo molto più lungo.
Puntando una videocamera con sensore termico sulla tastiera plastica dell’ATM, dicono i ricercatori, è possibile riconoscere e “fotografare” l’impronta delle dita – e quindi il PIN corrispondente digitato dall’utente – con una percentuale di successo dell’80% entro i primi 10 secondi dalla digitazione . La percentuale scende a un pur discreto 60% a 45 secondi dall’immissione, ed è persino possibile riconoscere l’ordine di digitazione delle singole cifre.
Il team di ricerca dell’università americana mette in guardia dalla facilità con cui sarebbe teoricamente possibile mettere in pratica il nuovo “attacco” contro gli ATM bancari – basta investire una certa somma di denaro iniziale su una videocamera a infrarossi e il crimine è bello e servito. Ciò nonostante, al momento l’attacco resta di natura teorica.
Alfonso Maruccia