Hesla lze krást pomocí vestavěné kamery a mikrofonu

Hesla lze krást pomocí vestavěné kamery a mikrofonu

O skimmerech na bankomatech už jste asi slyšeli – to jsou ty schované kamery, které se snaží zaznamenat, jak ťukáte PIN na klávesnici. A na podobném principu teď funguje aplikace výzkumníků z univerzity v Cambridgi, o které informuje BBC. Tato aplikace se rovněž snaží odpozorovat, jak uživatel zadává heslo. Vystačí si přitom s technickými prostředky, které dnes má každý telefon, tablet a postupně i počítače.

Přímé zadání bezpečnostních kódů v telefonech či počítačích bývá zpravidla zajištěno proti přímému systémovému sledování stisknutých kláves, respektive zpětné vazby dotykového displeje. Otevírají se ale jiné metody. V Cambridgi to zkusili prostřednictvím vestavěné kamery a mikrofonu. Kamera určena pro videokonference je namířena proti uživateli a může sledovat jeho obličej, mikrofon pak sleduje mechanicko-zvukové odezvy, které vzniknou ťuknutím prstu do displeje. Dohromady to kupodivu nějak funguje – testy na mobilních telefonech ukázaly úspěšnost 50% při rozpoznávání čtyřčíselného PINu při pěti opakovaných sledování.

Test proběhl na telefonech Samsung Galaxy S 3 a Google Nexus S, tedy prostřednictvím aplikace pro Android, která využívá zkoumaných špehovacích technik. Úspěšnost nevypadá nijak oslnivě, ale s přibývajícími pokusy pochopitelně roste jistota výsledku. Osmičíselné heslo je po deseti pokusech na 60 % odhaleno. Pokud by existoval nějaký zákeřný software, který by této techniky zneužíval, mohl by být trpělivý a zadávání PINu sledovat vícekrát pro větší jistotu. A třeba vždy poté, co si spustíte bankovní aplikaci…

Možnosti zneužití se pochopitelně nabízí. Při současném rozvoji počítačů s dotykovými obrazovkami padá možnost zneužití i na ně. Využívat by se přitom dalo třeba i gyroskopických čidel a při dostatečném počtu opakování a zpřesnění metody by nebylo nemožné odezírat i hesla z qwertz klávesnice.

Témata článku: Technologie, Bezpečnost, Heslo, Cambridge, Mikrofony, Password, Bbc News, Mobilní telefony samsung dotykové, Mobilní telefony samsung galaxy

29 komentářů

Nejnovější komentáře

  • Martin Bednařík 13. 11. 2013 8:14:03
    A není lepší použít nějaký keylogger? Resp. asi nějak nechápu smysl...
  • poool452 12. 11. 2013 13:59:45
    Pokud bude bezpečnost řešená jen v rámci počítače, tak nemůže být...
  • randomofamber 12. 11. 2013 11:54:34
    Docela mě udivuje, že ještě nejdou pro zadávání PINů ve smartphonech sw...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky