Hesla lze krást pomocí vestavěné kamery a mikrofonu

O skimmerech na bankomatech už jste asi slyšeli – to jsou ty schované kamery, které se snaží zaznamenat, jak ťukáte PIN na klávesnici. A na podobném principu teď funguje aplikace výzkumníků z univerzity v Cambridgi, o které informuje BBC. Tato aplikace se rovněž snaží odpozorovat, jak uživatel zadává heslo. Vystačí si přitom s technickými prostředky, které dnes má každý telefon, tablet a postupně i počítače.

Přímé zadání bezpečnostních kódů v telefonech či počítačích bývá zpravidla zajištěno proti přímému systémovému sledování stisknutých kláves, respektive zpětné vazby dotykového displeje. Otevírají se ale jiné metody. V Cambridgi to zkusili prostřednictvím vestavěné kamery a mikrofonu. Kamera určena pro videokonference je namířena proti uživateli a může sledovat jeho obličej, mikrofon pak sleduje mechanicko-zvukové odezvy, které vzniknou ťuknutím prstu do displeje. Dohromady to kupodivu nějak funguje – testy na mobilních telefonech ukázaly úspěšnost 50% při rozpoznávání čtyřčíselného PINu při pěti opakovaných sledování.

Test proběhl na telefonech Samsung Galaxy S 3 a Google Nexus S, tedy prostřednictvím aplikace pro Android, která využívá zkoumaných špehovacích technik. Úspěšnost nevypadá nijak oslnivě, ale s přibývajícími pokusy pochopitelně roste jistota výsledku. Osmičíselné heslo je po deseti pokusech na 60 % odhaleno. Pokud by existoval nějaký zákeřný software, který by této techniky zneužíval, mohl by být trpělivý a zadávání PINu sledovat vícekrát pro větší jistotu. A třeba vždy poté, co si spustíte bankovní aplikaci…

Možnosti zneužití se pochopitelně nabízí. Při současném rozvoji počítačů s dotykovými obrazovkami padá možnost zneužití i na ně. Využívat by se přitom dalo třeba i gyroskopických čidel a při dostatečném počtu opakování a zpřesnění metody by nebylo nemožné odezírat i hesla z qwertz klávesnice.

Témata článku: Technologie, Bezpečnost, Heslo, Google Nexus, Samsung Galaxy, Password

29 komentářů

Nejnovější komentáře

  • Martin Bednařík 13. 11. 2013 8:14:03
    A není lepší použít nějaký keylogger? Resp. asi nějak nechápu smysl...
  • poool452 12. 11. 2013 13:59:45
    Pokud bude bezpečnost řešená jen v rámci počítače, tak nemůže být...
  • randomofamber 12. 11. 2013 11:54:34
    Docela mě udivuje, že ještě nejdou pro zadávání PINů ve smartphonech sw...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 78

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 119