Hőkamerával lenyúlhatók a PIN-kódok
További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
Informatikai biztonsággal foglalkozó amerikai kutatók olyan újfajta eljárást mutattak be a San Franciscóban múlt héten megrendezett USENIX Security Symposiumon, amellyel viszonylag hatékonyan reprodukálhatók a billentyűzeten bepötyögött rövid számkombinációk, például a pénzkiadó automaták által kért PIN-kód. A megoldás az ujjaink által hátrahagyott hőnyomokra épít.
Amint a Kaliforniai Egyetem San Diegó-i campusán oktató szerzőhármas tanulmánya rámutat: a szakirodalom ezt a lehetőséget eddig alig vette számba, e területen – tudomásuk szerint – csupán egyetlen publikáció született, amely azt vizsgálta, hogy miként hasznosítható a hőkamera páncélszekrények feltörésénél. A kutatók ezt az ötletet bontották ki, és alkalmazták szélesebb körben.
A vizsgálatuk során 21 emberrel gépeltettek be egyenként 27 véletlenül kiválasztott PIN kódot, miközben a műveletet hőkamerával rögzítették. A kísérlethez valódi ATM-ekből származó számbillentyűzetet használtak, mégpedig kétfélét – az egyik műanyagból, a másik szálcsiszolt fémből készült –, mert arra is kíváncsiak voltak, hogy tapasztalható-e különbség az anyaghasználat függvényében.
Amint várható volt, a beütött kód visszanyerésének esélyeit befolyásolja a gombnyomás erőssége, az alany testhőmérséklete és valószínűleg – bár ezt nem vizsgálták – a környezeti hőmérséklet is. Az is kiderült, hogy a fémből készült billentyűzeten gyakorlatilag nem működik a hőkamerás támadás, e felületen már néhány másodperccel a gépelés után felszívódnak a hőnyomok. A műanyag gombokon azonban nem.
A műanyag billentyűzet esetében 10 másodperccel a gépelés után a kombinációk mintegy 80 százalékát sikerült beazonosítani, és még 90 másodperc múlva is 20 százalék körüli volt a visszanyerési arány. Az idő múlásával egyenes arányban csökken az esélye annak, hogy a leütött billentyűk sorrendje is megállapítható a hőnyomokból, de a kutatók szerint egy támadó számára a sorrend nélkül is hasznos a kinyert információ, hiszen a szóba jöhető kombinációk száma így kezelhető szintre csökken (például egy ismétlődő számjegyet nem tartalmazó négyjegyű kód esetében tízezerről 24-re).
A vizsgálatból az is kiderült, hogy a felvételek elemzése alapján végzett kódvisszanyerés szoftverrel nagy hatékonysággal automatizálható, így lehetőség van hosszabb felvételek gyors és pontos feldolgozására. A kutatók szerint a hőkamerás megoldást bűnözők hatékonyan használhatják a kártyaleolvasóból (skimmer) és kamerából álló PIN kód lopó eszközök hatékonyságának javítására – hiszen például ez akkor is eredményes lehet, ha a billentyűzetet a felhasználó kitakarja –, de az más területeken, például kódot igénylő biztonsági ajtóknál is bevethető.
A tanulmány ugyanakkor az ATM-üzemeltetők számára is szolgál tanulsággal: fém billentyűzetet kell építeni a gépekbe, mert azokon e támadástípus nem működik.