> Ставим дорогущую инфракрасную камеру, Капитан намекает что почти любая камера "сама по себе" прекрасно видит в ИК диапазоне. Просто на большинстве "юзеровских" камер установливают ИК-фильтр, дабы картинка получалась такой какой ее видят юзеры, иначе ИК искорежит цветопередачу. Народ тем не менее, переделывает под "охранные" камеры обычные вебки, отдирая ИК-фильтр, так что камера начинает видеть в ИК диапазоне. Что идет на пользу зрению в темноте и при ИК подсветке, но портит цветопередачу (что для охранной камеры не критично). А уж кардеры... они вероятно и нормальную ИК могут позволить: цены на скимеры в килобаксах измеряются.
> снимаем как человек нажимает кнопки, выкидываем
> кусок видео с уже готовой последовательностью нажимания кнопок,
AFAIK все довольно просто: смотрится степень нагретости кнопок (вероятно, по интенсивности ИК-излучения) и на основе этого делаются выводы в каком порядке кнопки нажимали.
> угадать три из 24 вариантов возможных пин-кодов.
С анализом степени нагретости - наиболее вероятный вариант остается вообще 1. А даже если и облажались - это ж не у кардеров проблемы. Хотя бывает и более простой и наглый вариант - просто скрытая камера смотрящая на клавиатуру. Наверняка достаточно тех кто поле ввода не закрывает рукой.
> Офигенно реальный метод. Круто, че.
Описание данного метода вообще-то попалось на сайте посвященном борьбе с кардерами, где было показано навалом всевозможных экспонатов изъятых у этих самых кардеров и обсуждались выявленные техники используемые плохими парнями.