Informatikai biztonsággal foglalkozó amerikai kutatók egy olyan újfajta eljárást mutattak be a San Franciscóban múlt héten megrendezett
USENIX Security Symposiumon, mellyel viszonylag nagy hatékonysággal reprodukálhatók a billentyűzeten keresztül megadott rövidebb számkombinációk, például a pénzkiadó automaták által kért PIN kód. A megoldás az ujjaink által hátrahagyott hőnyomokra épít.
Amint a Kaliforniai Egyetem San Diegó-i campusán oktató szerzőhármas tanulmánya rámutat: a szakirodalom ezt a lehetőséget eddig alig vette számba, e területen – tudomásuk szerint – csupán egyetlen publikáció született, mely azt vizsgálta, hogy miként hasznosítható a hőkamera páncélszekrények feltörésénél. A kutatók ezt az ötletet bontották ki, és alkalmazták szélesebb körben.
A vizsgálatuk során 21 emberrel gépeltettek be egyenként 27 véletlenül kiválasztott PIN kódot, miközben a műveletet hőkamerával rögzítették. A kísérlethez valódi ATM-ekből származó számbillentyűzetet használtak, mégpedig kétfélét – az egyik műanyagból, a másik szálcsiszolt fémből készült –, mert arra is kíváncsiak voltak, hogy tapasztalható-e különbség az anyaghasználat függvényében.
Amint várható volt, a beütött kód visszanyerésének esélyeit befolyásolja a gombnyomás erőssége, az alany testhőmérséklete és valószínűleg – bár ezt nem vizsgálták – a környezeti hőmérséklet is. Az is kiderült, hogy a fémből készült billentyűzeten gyakorlatilag nem működik a hőkamerás támadás, e felületen már néhány másodperccel a gépelés után felszívódnak a hőnyomok. A műanyag gombokon azonban nem.
A műanyag billentyűzet esetében 10 másodperccel a gépelés után a kombinációk mintegy 80 százalékát sikerült beazonosítani, és még 90 másodperc múlva is 20 százalék körüli volt a visszanyerési arány. Az idő múlásával egyenes arányban csökken az esélye annak, hogy a leütött billentyűk sorrendje is megállapítható a hőnyomokból, de a kutatók szerint egy támadó számára a sorrend nélkül is hasznos a kinyert információ, hiszen a szóba jöhető kombinációk száma így kezelhető szintre csökken (például egy ismétlődő számjegyet nem tartalmazó négyjegyű kód esetében mintegy 10 ezerről 24-re).
A vizsgálatból az is kiderült, hogy a felvételek elemzése alapján végzett kódvisszanyerés szoftverrel nagy hatékonysággal automatizálható, így lehetőség van hosszabb felvételek gyors és pontos feldolgozására. A kutatók szerint a hőkamerás megoldást bűnözők hatékonyan használhatják a kártyaleolvasóból (skimmer) és kamerából álló PIN kód lopó eszközök hatékonyságának javítására – hiszen például ez akkor is eredményes lehet, ha a billentyűzetet a felhasználó kitakarja –, de az más területeken, például kódot igénylő biztonsági ajtóknál is bevethető.
A tanulmány ugyanakkor az ATM-üzemeltetők számára is szolgál tanulsággal: fém billentyűzetet kell építeni a gépekbe, mert azokon e támadástípus nem működik.
forrás: itcafe.hu