A hosszú, de még a változatos karakterekből álló jelszavak sem jelentenek teljes biztonságot egy csak most felfedezett technika működését látva. A kulcs a saját testünk és a billentyűzeten hagyott hőnyomok, melyek komoly előnyt jelentenek a hackerek számára.
Mind tudjuk, hogy a kiberbűnözők válogatott módon próbálnak meg becserkészni minket, hogy aztán valahogy megszerezzék jelszavunkat, és például vásárolgatásra, mobilegyenleg feltöltésére használják bankszámlánkat, ha épp azt sikerül feltörniük.
Hogy a hasonló kellemetlenségeket elkerüljük, olyan jelszót igyekszünk választani, amely minimum 8 karakterből áll, és így elég bonyolult ahhoz, hogy csak úgy ki lehessen találni. Egy új módszernek azonban még az ilyen kódsorok sem jelentenek különösebb akadályt a kaliforniai egyetem ezzel foglalkozó szakemberei szerint.
A Thermanatornak elkeresztelt trükk saját testhőnket igyekszik kihasználni, illetve az ujjunk által hagyott hőnyomokat: talán bele sem gondolunk, hogy a leütött gombok egy egyszerűbb hőkamera segítségével, akár távolról is leolvashatók, pedig így van, és ezt a szakemberek most bizonyították. Erről a Bleeping Computernek számoltak be.
Kísérleteik során arra derítették fényt, hogy a klaviatúrán hagyott hőjelek elegendő ideig érzékelhetők ahhoz, hogy egy infravörös hőkamerával rendelkező telefonnal, mint amilyen a Cat idei csúcsmodellje, ismeretlenek egyszerűen lelessék a használt gombokat. Ezekből persze még nem lesz kitalálható a jelszó, de már így is óriási előnnyel bírnak, hiszen pontosan tudják, miket ütött le valaki a belépéshez.
Az elmélet tesztelése során az alanyuknak csupán be kellett írniuk jelszavukat egy erre alkalmas felületre, majd a felvételt megmutatták a hacker szerepét játszó személyeknek. Utóbbi feladatra felkért illetők egyáltalán nem voltak szakértők, többségüknek mégis sikerült begyűjteniük a kódhoz tartozó karaktereket.
Bár a módszer a tudósok szerint újabb fenyegetést jelent a jelszó alapú rendszerek számára, annyira azért nem könnyű használni: egyrészt 30 másodpercnyi ideje van a hackereknek arra, hogy a billentyűket szkennelni tudják, a hőveszteség miatt ugyanis a nyomok gyorsan kihűlnek. A módszer másrészt csakis hagyományos klaviatúrán működik, arról nem beszélve, hogy valahogy fizikai kontaktusba is kell kerülni az érintett géppel, hogy a megszerzett karaktereket aztán próbálgatni lehessen. Abban viszont mindannyian egyetértettek, hogy a gyenge, kifejezetten buta jelszavak megfejtéséhez nem szükséges különösebb tudomány.
Ha úgy döntene, hogy ezek után biztonságosabb jelszót állít be magának, engedje meg, hogy figyelmébe ajánljunk hozzá egy remek, valóban hatásos módszert.
Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.
Évtizedes, közmegegyezésen alapuló kollektív politikai hazugságot törvényesített az Országgyűlés kormánypárti többsége azzal, hogy gyorsított eljárásban elfogadta néhány KDNP-s politikus semmiből felbukkant ötletét a kampányköltések felső korlátjának eltörlésére. A módosítás mögött többféle politikai szándék is felsejlik.
Budapest megkapta az azonnali jogvédelmet is.
Ahogy ígérték, az Európai Bizottság bemutatta az orosz gáz és olaj importjának megszüntetésére vonatkozó javaslatát.
A hatóságok vizsgálják, hol kaphatta el a súlyos betegséget.
A jogerős ítélettel most vissza kell helyezni tanácselnöki tisztségébe.
Egyikük negyven év börtönt kaphat.
Az ügy az Európai Unió Bíróságán köthet ki.
15 hónap alatt sajátította el a szakmát.
