Hesla lze krást pomocí vestavěné kamery a mikrofonu

O skimmerech na bankomatech už jste asi slyšeli – to jsou ty schované kamery, které se snaží zaznamenat, jak ťukáte PIN na klávesnici. A na podobném principu teď funguje aplikace výzkumníků z univerzity v Cambridgi, o které informuje BBC. Tato aplikace se rovněž snaží odpozorovat, jak uživatel zadává heslo. Vystačí si přitom s technickými prostředky, které dnes má každý telefon, tablet a postupně i počítače.

Přímé zadání bezpečnostních kódů v telefonech či počítačích bývá zpravidla zajištěno proti přímému systémovému sledování stisknutých kláves, respektive zpětné vazby dotykového displeje. Otevírají se ale jiné metody. V Cambridgi to zkusili prostřednictvím vestavěné kamery a mikrofonu. Kamera určena pro videokonference je namířena proti uživateli a může sledovat jeho obličej, mikrofon pak sleduje mechanicko-zvukové odezvy, které vzniknou ťuknutím prstu do displeje. Dohromady to kupodivu nějak funguje – testy na mobilních telefonech ukázaly úspěšnost 50% při rozpoznávání čtyřčíselného PINu při pěti opakovaných sledování.

Test proběhl na telefonech Samsung Galaxy S 3 a Google Nexus S, tedy prostřednictvím aplikace pro Android, která využívá zkoumaných špehovacích technik. Úspěšnost nevypadá nijak oslnivě, ale s přibývajícími pokusy pochopitelně roste jistota výsledku. Osmičíselné heslo je po deseti pokusech na 60 % odhaleno. Pokud by existoval nějaký zákeřný software, který by této techniky zneužíval, mohl by být trpělivý a zadávání PINu sledovat vícekrát pro větší jistotu. A třeba vždy poté, co si spustíte bankovní aplikaci…

Možnosti zneužití se pochopitelně nabízí. Při současném rozvoji počítačů s dotykovými obrazovkami padá možnost zneužití i na ně. Využívat by se přitom dalo třeba i gyroskopických čidel a při dostatečném počtu opakování a zpřesnění metody by nebylo nemožné odezírat i hesla z qwertz klávesnice.

Témata článku: Technologie, Bezpečnost, Heslo, Cambridge, Mikrofony, Password, Bbc News, Mobilní telefony samsung dotykové, Mobilní telefony samsung galaxy

29 komentářů

Nejnovější komentáře

  • Martin Bednařík 13. 11. 2013 8:14:03
    A není lepší použít nějaký keylogger? Resp. asi nějak nechápu smysl...
  • poool452 12. 11. 2013 13:59:45
    Pokud bude bezpečnost řešená jen v rámci počítače, tak nemůže být...
  • randomofamber 12. 11. 2013 11:54:34
    Docela mě udivuje, že ještě nejdou pro zadávání PINů ve smartphonech sw...
Určitě si přečtěte

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

Původní Starcraft: Brood War je nyní zdarma. Konec práce! Jde se pařit

** Legendární hra Starcraft je nyní k dispozici zdarma ** Chystá se i nová remasterovaná verze s hezčí grafikou

19.  4.  2017 | Jakub Čížek | 25

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

Brno otevřelo největší českou dílnu pro bastlíře. Kladívka, vrtačky, 3D tiskárny, laserové řezačky. Je tu vše

** Máte nápad, ale chybí vám stroje a pořádná dílna? ** Chcete postavit ptačí budku, nebo krabičku pro Arduino? ** Brno otevřelo svůj FabLab – laboratoř pro bastlíře

19.  4.  2017 | Jakub Čížek | 31

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

Český Google Překladač začal používat umělou inteligenci. Konec „drahoušků zákazníků“

** Google ve svém překladači roky používal statistickou technologii ** Nyní zavádí strojové učení a neuronové sítě ** Rozdíl by měl být zvláště na větších textech patrný už nyní

20.  4.  2017 | Jakub Čížek | 31


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?