網易探索9月1日報道近日，來自加州大學聖迭戈分校的研究人員稱，當銀行裏的用戶在進行交易的時候，借助一台紅外攝像機，就可以根據用戶遺留在鍵盤上的熱量記錄下交易密碼。

　　該研究組在本月早些時候召開的USENIX攻擊技術研討會上發表了報告，稱可以通過數字紅外攝像頭在短時間內讀取用戶遺留在鍵盤上的密碼痕跡，讀取率在80%以上。加州大學聖迭戈分校的計算機科學博士生基頓莫厄裏（Keaton Mowery）介紹説，如果在一分鐘之後使用該攝像頭，讀取率還能維持在50%左右。

　　目前參與該項研究的除了莫厄裏之外，還有他的同學薩拉米克爾約??翰（Sarah Meiklejohn）和斯特凡薩維奇（Stefan Savage）教授，而之前的工作由著名安全研究者邁克爾扎萊夫斯基（Michal Zalewski）主持，他曾在2005年借助一個紅外線攝像頭成功檢測出留在一個鍵盤上的密碼。扎萊夫斯基還可以在用戶用完鍵盤5分鐘後檢測出密碼，研究人員發現，如果在90秒之後使用紅外攝像頭，讀取率就下降到只有20%左右了。

　　一些普通的防備方法如輸入密碼時遮住鍵盤區等在紅外攝像面前是無效的，不過據莫厄裏的介紹，為了防止紅外攝像竊取密碼，可以在使用ATM機時先用手把整個鍵盤區給捂熱了，然後再輸入密碼。同時，米克爾約??翰還補充説，如果ATM機上還需要輸入其它的數字，比如取款金額，這也能降低紅外攝像的識別難度。

　　此外，紅外攝像還有其它缺點，“如果使用的鍵盤是塑料材質的，我們可以檢測出有哪些按鍵被按過，但是要想排出具體的次序就比較難了”，莫厄裏説道，即便在用戶用完鍵盤後馬上進行檢測，成功推出輸入次序的概率只有20%左右。

　　如果鍵盤是金屬材質的，“從本質上講，如果你用指頭直接指向紅外攝像機，那麼留下的可能只有你的熱像指紋，而不是留在鍵盤上的印跡”，米克爾約翰説道，“不過，目前我們並不想去解決這個問題，因為塑料鍵盤上不會出現這個，此外應該會有別人去解決這個問題。”

　　扎萊夫斯基指出，目前紅外攝像機的使用成本非常低，租用一台只需要每月2000美元，即使買一台也不過18000美元，這也大大提高了竊賊利用它們獲取用戶密碼的可能性，“有些微型的日用攝像機的功能更為簡單可靠，所以其實這是一種變相的‘搶劫’！”