これは衝撃な話題。なんと、キャッシュカードやクレジットカードの暗証番号が、あるiPhoneアクセサリを使うことで盗み取られてしまうというもの。
そのiPhoneアクセサリとは、「FLIR ONE」という、薄型のサーモグラフィ。赤外線カメラのついたiPhoneケース、といった外観です。
サーモグラフィ大手・米FLIR Systems社が、高価なサーモグラフィ機器を個人向けにと、iPhone用のアクセサリとして開発したもので、アメリカ・カナダのApple Storeにて、US$350(約37,000円)で販売が開始されています。
ところが、この機能を悪用、店頭の決済時などに押された「暗証番号の押しボタン」に残った形跡を読み取って暗証番号を盗むということができる、という動画が公開されて話題になっているのです。
店頭レジでの決済。女性客(役)がカードの暗証番号を入力し、会計を済ませて立ち去ります。
次に、男性客(役)が、FLIR ONEを装着したiPhoneを使って、さきほどの暗証番号が入力された押しボタンを撮影。
すると、なんということでしょう!
他人が暗証番号を入力した押しボタンを、FLIR ONE、つまり赤外線サーモグラフィで撮影すると、この図のように、どのボタンを押したのかが丸わかりになってしまうんですね。色によって、押した順番まで判断できるそうです。
Rober氏によると、暗証番号入力時に、他のボタンもあわせて触ることで、カムフラージュできるのではとのこと。何も知らない人からは「何やってるの?」と思われそうですが…
確かにちょっとわかりづらくはなりました。しかしそれでも、なんとなく押したボタンが推測されてしまうのは嫌ですね。
FLIR ONEのメーカーも、まさかこんなことに使えるとは、予想もしなかったでしょう。しかし、このような情報がインターネット上に流れている以上、悪用する人物が出てきてもおかしくありません。
今はとりあえず自衛するしかないでしょう。私も、しばらくは、クレジットカード店頭決済やATM利用時は、この動画のように他のボタンも同時に触ることにします。冷え性ですが、多少の体温はボタンに残ってしまうでしょうから。
そういえば、タッチペンなどの道具を使っても、読み取られてしまうのでしょうか?くわしいかたがおられたらコメントいただけると嬉しいです。
また、カード決済を店頭で取り入れている業者の皆さんが、この情報を知って何か対策をしてくれることを、切に願います。
