vendég: 282
Keresőrobotok: 2
rejtett: 0
tag: 0
Informatikai biztonsággal foglalkozó amerikai kutatók egy olyan újfajta eljárást mutattak be a San Franciscóban múlt héten megrendezett USENIX Security Symposiumon, mellyel viszonylag nagy hatékonysággal reprodukálhatók a billentyűzeten keresztül megadott rövidebb számkombinációk, például a pénzkiadó automaták által kért PIN kód. A megoldás az ujjaink által hátrahagyott hőnyomokra épít.
Amint a Kaliforniai Egyetem San Diegó-i campusán oktató szerzőhármas tanulmánya rámutat: a szakirodalom ezt a lehetőséget eddig alig vette számba, e területen – tudomásuk szerint – csupán egyetlen publikáció született, mely azt vizsgálta, hogy miként hasznosítható a hőkamera páncélszekrények feltörésénél. A kutatók ezt az ötletet bontották ki, és alkalmazták szélesebb körben.
A vizsgálatuk során 21 emberrel gépeltettek be egyenként 27 véletlenül kiválasztott PIN kódot, miközben a műveletet hőkamerával rögzítették. A kísérlethez valódi ATM-ekből származó számbillentyűzetet használtak, mégpedig kétfélét – az egyik műanyagból, a másik szálcsiszolt fémből készült –, mert arra is kíváncsiak voltak, hogy tapasztalható-e különbség az anyaghasználat függvényében.
Amint várható volt, a beütött kód visszanyerésének esélyeit befolyásolja a gombnyomás erőssége, az alany testhőmérséklete és valószínűleg – bár ezt nem vizsgálták – a környezeti hőmérséklet is. Az is kiderült, hogy a fémből készült billentyűzeten gyakorlatilag nem működik a hőkamerás támadás, e felületen már néhány másodperccel a gépelés után felszívódnak a hőnyomok. A műanyag gombokon azonban nem.
A műanyag billentyűzet esetében 10 másodperccel a gépelés után a kombinációk mintegy 80 százalékát sikerült beazonosítani, és mé
...A vizsgálatuk során 21 emberrel gépeltettek be egyenként 27 véletlenül kiválasztott PIN kódot, miközben a műveletet hőkamerával rögzítették. A kísérlethez valódi ATM-ekből származó számbillentyűzetet használtak, mégpedig kétfélét – az egyik műanyagból, a másik szálcsiszolt fémből készült –, mert arra is kíváncsiak voltak, hogy tapasztalható-e különbség az anyaghasználat függvényében.
Amint várható volt, a beütött kód visszanyerésének esélyeit befolyásolja a gombnyomás erőssége, az alany testhőmérséklete és valószínűleg – bár ezt nem vizsgálták – a környezeti hőmérséklet is. Az is kiderült, hogy a fémből készült billentyűzeten gyakorlatilag nem működik a hőkamerás támadás, e felületen már néhány másodperccel a gépelés után felszívódnak a hőnyomok. A műanyag gombokon azonban nem.
