В данном конкретном случае Робер использовал чехол для iPhone, получивший название FLIR One. Главной особенностью аксессуара является встроенный температурный датчик, благодаря которому смартфон можно использовать в качестве карманного тепловизора. Блоггер опубликовал видео, демонстрирующее концепцию атаки, на своем канале на YouTube.
- Ученые показали, как можно прослушать комнату с помощью подброшенной пачки чипсов
Примечательно, что похитить PIN-код предложенным Робером способом возможно только в случае, если жертва расплачивается через POS-терминал с пластиковыми или резиновыми кнопками, так как тепловизор не может обнаружить тепловой след на металлических клавишах. После похищения PIN-кода для получения доступа к денежным средствам на счете жертвы злоумышленнику достаточно только украсть банковскую карту.
Робер отмечает, что опубликовал видео исключительно с целью предупредить пользователей о потенциальной угрозе. По его словам, предотвратить похищение кода столь же легко, как и осуществить атаку. Для этого достаточно при наборе слегка прикасаться к другим кнопкам и оставлять на них тепловой след.