REJTJELEZÉSÍgy még 30 másodperccel a beírás után is leleshetők a jelszavak
Mind tudjuk, hogy a kiberbűnözők válogatott módon próbálnak meg becserkészni minket, hogy aztán valahogy megszerezzék jelszavunkat, és például vásárolgatásra, mobilegyenleg feltöltésére használják bankszámlánkat, ha épp azt sikerül feltörniük.
Hogy a hasonló kellemetlenségeket elkerüljük, olyan jelszót igyekszünk választani, amely minimum 8 karakterből áll, és így elég bonyolult ahhoz, hogy csak úgy ki lehessen találni. Egy új módszernek azonban még az ilyen kódsorok sem jelentenek különösebb akadályt a kaliforniai egyetem ezzel foglalkozó szakemberei szerint.
A Thermanatornak elkeresztelt trükk saját testhőnket igyekszik kihasználni, illetve az ujjunk által hagyott hőnyomokat: talán bele sem gondolunk, hogy a leütött gombok egy egyszerűbb hőkamera segítségével, akár távolról is leolvashatók, pedig így van, és ezt a szakemberek most bizonyították. Erről a Bleeping Computernek számoltak be.
Kísérleteik során arra derítették fényt, hogy a klaviatúrán hagyott hőjelek elegendő ideig érzékelhetők ahhoz, hogy egy infravörös hőkamerával rendelkező telefonnal, mint amilyen a Cat idei csúcsmodellje, ismeretlenek egyszerűen lelessék a használt gombokat. Ezekből persze még nem lesz kitalálható a jelszó, de már így is óriási előnnyel bírnak, hiszen pontosan tudják, miket ütött le valaki a belépéshez.
Az elmélet tesztelése során az alanyuknak csupán be kellett írniuk jelszavukat egy erre alkalmas felületre, majd a felvételt megmutatták a hacker szerepét játszó személyeknek. Utóbbi feladatra felkért illetők egyáltalán nem voltak szakértők, többségüknek mégis sikerült begyűjteniük a kódhoz tartozó karaktereket.
Bár a módszer a tudósok szerint újabb fenyegetést jelent a jelszó alapú rendszerek számára, annyira azért nem könnyű használni: egyrészt 30 másodpercnyi ideje van a hackereknek arra, hogy a billentyűket szkennelni tudják, a hőveszteség miatt ugyanis a nyomok gyorsan kihűlnek. A módszer másrészt csakis hagyományos klaviatúrán működik, arról nem beszélve, hogy valahogy fizikai kontaktusba is kell kerülni az érintett géppel, hogy a megszerzett karaktereket aztán próbálgatni lehessen. Abban viszont mindannyian egyetértettek, hogy a gyenge, kifejezetten buta jelszavak megfejtéséhez nem szükséges különösebb tudomány.
Speciális
ajánlataink
Olvasd el a Chip maga-
zin "Személyes adataink biztonsága" című írását.
A fájl mérete 8,1 MB és
pdf olvasó szükséges a megtekintéséhez.