titkosítás, kódolás
rejtjelező / HÍREK / Így még 30 másodperccel a beírás után is leleshetők a jelszavak

Így még 30 másodperccel a beírás után is leleshetők a jelszavak

  • Mind tudjuk, hogy a kiberbűnözők válogatott módon próbálnak meg becserkészni minket, hogy aztán valahogy megszerezzék jelszavunkat, és például vásárolgatásra, mobilegyenleg feltöltésére használják bankszámlánkat, ha épp azt sikerül feltörniük.

    Hogy a hasonló kellemetlenségeket elkerüljük, olyan jelszót igyekszünk választani, amely minimum 8 karakterből áll, és így elég bonyolult ahhoz, hogy csak úgy ki lehessen találni. Egy új módszernek azonban még az ilyen kódsorok sem jelentenek különösebb akadályt a kaliforniai egyetem ezzel foglalkozó szakemberei szerint.

    A Thermanatornak elkeresztelt trükk saját testhőnket igyekszik kihasználni, illetve az ujjunk által hagyott hőnyomokat: talán bele sem gondolunk, hogy a leütött gombok egy egyszerűbb hőkamera segítségével, akár távolról is leolvashatók, pedig így van, és ezt a szakemberek most bizonyították. Erről a Bleeping Computernek számoltak be.

    Kísérleteik során arra derítették fényt, hogy a klaviatúrán hagyott hőjelek elegendő ideig érzékelhetők ahhoz, hogy egy infravörös hőkamerával rendelkező telefonnal, mint amilyen a Cat idei csúcsmodellje, ismeretlenek egyszerűen lelessék a használt gombokat. Ezekből persze még nem lesz kitalálható a jelszó, de már így is óriási előnnyel bírnak, hiszen pontosan tudják, miket ütött le valaki a belépéshez.

  • hőtérkép

    Az elmélet tesztelése során az alanyuknak csupán be kellett írniuk jelszavukat egy erre alkalmas felületre, majd a felvételt megmutatták a hacker szerepét játszó személyeknek. Utóbbi feladatra felkért illetők egyáltalán nem voltak szakértők, többségüknek mégis sikerült begyűjteniük a kódhoz tartozó karaktereket.

    Bár a módszer a tudósok szerint újabb fenyegetést jelent a jelszó alapú rendszerek számára, annyira azért nem könnyű használni: egyrészt 30 másodpercnyi ideje van a hackereknek arra, hogy a billentyűket szkennelni tudják, a hőveszteség miatt ugyanis a nyomok gyorsan kihűlnek. A módszer másrészt csakis hagyományos klaviatúrán működik, arról nem beszélve, hogy valahogy fizikai kontaktusba is kell kerülni az érintett géppel, hogy a megszerzett karaktereket aztán próbálgatni lehessen. Abban viszont mindannyian egyetértettek, hogy a gyenge, kifejezetten buta jelszavak megfejtéséhez nem szükséges különösebb tudomány.

    Az eredeti cikk megtekintése

Speciális
ajánlataink

Ha szeretnéd internet kap- csolat nélkül is rejtjelezni szöveget, akkor letöltheted
a számítógépedre:

Rejtjelező v2.2 letöltése

A fájl mérete 13,7 MB és
csak Windows operácios rendszeren futtatható.

Az évek alatt több mint
51 000 (!) alkalommal
töltötték le a szoftvert.

Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.

Cikk letöltése

A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.

Szabó Gergő webfejlesztő
Szabó Gergő fotóoldala