Nyitókép: Pixabay

Új módszerrel nyúlhatják le a jelszavainkat

Infostart
2018. július 17. 10:29
A hosszú, bonyolult karakterekből álló jelszavak sem jelentenek teljes biztonságot egy most felfedezett technika működése szerint. A kulcs a saját testünk és a billentyűzeten hagyott hőnyomok, amelyek komoly előnyt jelentenek a hackerek számára.

A kiberbűnözés ma már mindennapos, számtalan trükköt, technikát fejlesztettek ki a hackerek, hogy megszerezzék jelszavunkat, hogy kalózkodhassanak. Ennek kiküszöbölésére ma már rengeteg biztonsági megoldás létezik, igyekszünk minél bonyolultabb jelszót választani, amely minimum nyolc karakterből áll. Ám most egy egyetemi kutatás nyomán felfedeztek egy új módszert, amellyel még az ilyen kódsorok sem jelentenek különösebb akadályt a támadások ellen - derül ki a HVG cikkéből.

A Thermanatornak elkeresztelt trükk saját testhőnket, illetve az ujjunk által hagyott hőnyomokat igyekszik kihasználni:

talán bele sem gondolunk, hogy a leütött gombok egy egyszerűbb hőkamera segítségével, akár távolról is leolvashatók. A szakemberek most ezt bizonyították, és minderről a Bleeping Computernek számoltak be.

Kísérleteik során arra derítették fényt, hogy

a klaviatúrán hagyott hőjelek elegendő ideig érzékelhetők ahhoz, hogy egy infravörös hőkamerával rendelkező telefonnal ismeretlenek egyszerűen lelessék a használt gombokat.

Ezekből persze még nem lesz kitalálható a jelszó, de már így is óriási előnnyel bírnak, hiszen pontosan tudják, miket ütött le valaki a belépéshez.

Bár a módszer a tudósok szerint újabb fenyegetést jelent a jelszó alapú rendszerek számára, annyira azért nem könnyű használni: egyrészt

30 másodpercnyi ideje van a hackereknek arra, hogy a billentyűket szkennelni tudják, a hőveszteség miatt ugyanis a nyomok gyorsan kihűlnek.

A módszer másrészt csakis hagyományos klaviatúrán működik, arról nem beszélve, hogy valahogy fizikai kontaktusba is kell kerülni az érintett géppel, hogy a megszerzett karaktereket aztán próbálgatni lehessen.