Hesla lze krást pomocí vestavěné kamery a mikrofonu

Hesla lze krást pomocí vestavěné kamery a mikrofonu

O skimmerech na bankomatech už jste asi slyšeli – to jsou ty schované kamery, které se snaží zaznamenat, jak ťukáte PIN na klávesnici. A na podobném principu teď funguje aplikace výzkumníků z univerzity v Cambridgi, o které informuje BBC. Tato aplikace se rovněž snaží odpozorovat, jak uživatel zadává heslo. Vystačí si přitom s technickými prostředky, které dnes má každý telefon, tablet a postupně i počítače.

Přímé zadání bezpečnostních kódů v telefonech či počítačích bývá zpravidla zajištěno proti přímému systémovému sledování stisknutých kláves, respektive zpětné vazby dotykového displeje. Otevírají se ale jiné metody. V Cambridgi to zkusili prostřednictvím vestavěné kamery a mikrofonu. Kamera určena pro videokonference je namířena proti uživateli a může sledovat jeho obličej, mikrofon pak sleduje mechanicko-zvukové odezvy, které vzniknou ťuknutím prstu do displeje. Dohromady to kupodivu nějak funguje – testy na mobilních telefonech ukázaly úspěšnost 50% při rozpoznávání čtyřčíselného PINu při pěti opakovaných sledování.

Test proběhl na telefonech Samsung Galaxy S 3 a Google Nexus S, tedy prostřednictvím aplikace pro Android, která využívá zkoumaných špehovacích technik. Úspěšnost nevypadá nijak oslnivě, ale s přibývajícími pokusy pochopitelně roste jistota výsledku. Osmičíselné heslo je po deseti pokusech na 60 % odhaleno. Pokud by existoval nějaký zákeřný software, který by této techniky zneužíval, mohl by být trpělivý a zadávání PINu sledovat vícekrát pro větší jistotu. A třeba vždy poté, co si spustíte bankovní aplikaci…

Možnosti zneužití se pochopitelně nabízí. Při současném rozvoji počítačů s dotykovými obrazovkami padá možnost zneužití i na ně. Využívat by se přitom dalo třeba i gyroskopických čidel a při dostatečném počtu opakování a zpřesnění metody by nebylo nemožné odezírat i hesla z qwertz klávesnice.

Témata článku: Technologie, Bezpečnost, Heslo, Bbc News, Cambridge, Password, Mikrofony, Mobilní telefony Samsung Galaxy, Vestavěná kamera, Vestavěný mikrofon, Bezpečnostní kamera, Dotykové mobilní telefony Samsung, Podobná odezva

29 komentářů

Nejnovější komentáře

  • Martin Bednařík 13. 11. 2013 8:14:03
    A není lepší použít nějaký keylogger? Resp. asi nějak nechápu smysl...
  • poool452 12. 11. 2013 13:59:45
    Pokud bude bezpečnost řešená jen v rámci počítače, tak nemůže být...
  • randomofamber 12. 11. 2013 11:54:34
    Docela mě udivuje, že ještě nejdou pro zadávání PINů ve smartphonech sw...
Určitě si přečtěte

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

Nový solární článek dokáže zachytit téměř veškerou energii světelného spektra ze Slunce

** Vědci vytvořili nový typ solárního článku, který se pyšní neuvěřitelnou efektivitou ** Speciální trojrozměrná struktura dokáže zachytit téměř všechny vlnové délky světla ze Slunce ** Systém solárního článku využívá koncentrátorových čoček pro světlo

22.  7.  2017 | Karel Javůrek | 17

Další důkaz o existenci Planety 9

Další důkaz o existenci Planety 9

21.  7.  2017 | Jiří Černý | 4

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

Jak se dostat do Windows, když neznáte heslo nebo nejste administrátor

** S instalačním diskem Windows a znalostí pár příkazů odemknete téměř každý počítač s Windows. ** Poradíme i jak se tomu bránit

Dnes | Tomáš Holčík | 8


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?