Hesla lze krást pomocí vestavěné kamery a mikrofonu

O skimmerech na bankomatech už jste asi slyšeli – to jsou ty schované kamery, které se snaží zaznamenat, jak ťukáte PIN na klávesnici. A na podobném principu teď funguje aplikace výzkumníků z univerzity v Cambridgi, o které informuje BBC. Tato aplikace se rovněž snaží odpozorovat, jak uživatel zadává heslo. Vystačí si přitom s technickými prostředky, které dnes má každý telefon, tablet a postupně i počítače.

Přímé zadání bezpečnostních kódů v telefonech či počítačích bývá zpravidla zajištěno proti přímému systémovému sledování stisknutých kláves, respektive zpětné vazby dotykového displeje. Otevírají se ale jiné metody. V Cambridgi to zkusili prostřednictvím vestavěné kamery a mikrofonu. Kamera určena pro videokonference je namířena proti uživateli a může sledovat jeho obličej, mikrofon pak sleduje mechanicko-zvukové odezvy, které vzniknou ťuknutím prstu do displeje. Dohromady to kupodivu nějak funguje – testy na mobilních telefonech ukázaly úspěšnost 50% při rozpoznávání čtyřčíselného PINu při pěti opakovaných sledování.

Test proběhl na telefonech Samsung Galaxy S 3 a Google Nexus S, tedy prostřednictvím aplikace pro Android, která využívá zkoumaných špehovacích technik. Úspěšnost nevypadá nijak oslnivě, ale s přibývajícími pokusy pochopitelně roste jistota výsledku. Osmičíselné heslo je po deseti pokusech na 60 % odhaleno. Pokud by existoval nějaký zákeřný software, který by této techniky zneužíval, mohl by být trpělivý a zadávání PINu sledovat vícekrát pro větší jistotu. A třeba vždy poté, co si spustíte bankovní aplikaci…

Možnosti zneužití se pochopitelně nabízí. Při současném rozvoji počítačů s dotykovými obrazovkami padá možnost zneužití i na ně. Využívat by se přitom dalo třeba i gyroskopických čidel a při dostatečném počtu opakování a zpřesnění metody by nebylo nemožné odezírat i hesla z qwertz klávesnice.

Témata článku: Technologie, Bezpečnost, Heslo

29 komentářů

Nejnovější komentáře

  • Martin Bednařík 13. 11. 2013 8:14:03
    A není lepší použít nějaký keylogger? Resp. asi nějak nechápu smysl...
  • poool452 12. 11. 2013 13:59:45
    Pokud bude bezpečnost řešená jen v rámci počítače, tak nemůže být...
  • randomofamber 12. 11. 2013 11:54:34
    Docela mě udivuje, že ještě nejdou pro zadávání PINů ve smartphonech sw...
Určitě si přečtěte

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

Včera | Stanislav Janů | 32


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C