Mind tudjuk, hogy a kiberbűnözők válogatott módon próbálnak meg becserkészni minket, hogy aztán valahogy megszerezzék jelszavunkat, és például vásárolgatásra, mobilegyenleg feltöltésére használják bankszámlánkat, ha épp azt sikerül feltörniük.

Hogy a hasonló kellemetlenségeket elkerüljük, olyan jelszót igyekszünk választani, amely minimum 8 karakterből áll, és így elég bonyolult ahhoz, hogy csak úgy ki lehessen találni. Egy új módszernek azonban még az ilyen kódsorok sem jelentenek különösebb akadályt a kaliforniai egyetem ezzel foglalkozó szakemberei szerint.

A Thermanatornak elkeresztelt trükk saját testhőnket igyekszik kihasználni, illetve az ujjunk által hagyott hőnyomokat: talán bele sem gondolunk, hogy a leütött gombok egy egyszerűbb hőkamera segítségével, akár távolról is leolvashatók, pedig így van, és ezt a szakemberek most bizonyították. Erről a Bleeping Computernek számoltak be.

Kísérleteik során arra derítették fényt, hogy a klaviatúrán hagyott hőjelek elegendő ideig érzékelhetők ahhoz, hogy egy infravörös hőkamerával rendelkező telefonnal, mint amilyen a Cat idei csúcsmodellje, ismeretlenek egyszerűen lelessék a használt gombokat. Ezekből persze még nem lesz kitalálható a jelszó, de már így is óriási előnnyel bírnak, hiszen pontosan tudják, miket ütött le valaki a belépéshez.

University of California

Az elmélet tesztelése során az alanyuknak csupán be kellett írniuk jelszavukat egy erre alkalmas felületre, majd a felvételt megmutatták a hacker szerepét játszó személyeknek. Utóbbi feladatra felkért illetők egyáltalán nem voltak szakértők, többségüknek mégis sikerült begyűjteniük a kódhoz tartozó karaktereket.

Bár a módszer a tudósok szerint újabb fenyegetést jelent a jelszó alapú rendszerek számára, annyira azért nem könnyű használni: egyrészt 30 másodpercnyi ideje van a hackereknek arra, hogy a billentyűket szkennelni tudják, a hőveszteség miatt ugyanis a nyomok gyorsan kihűlnek. A módszer másrészt csakis hagyományos klaviatúrán működik, arról nem beszélve, hogy valahogy fizikai kontaktusba is kell kerülni az érintett géppel, hogy a megszerzett karaktereket aztán próbálgatni lehessen. Abban viszont mindannyian egyetértettek, hogy a gyenge, kifejezetten buta jelszavak megfejtéséhez nem szükséges különösebb tudomány.

Ha úgy döntene, hogy ezek után biztonságosabb jelszót állít be magának, engedje meg, hogy figyelmébe ajánljunk hozzá egy remek, valóban hatásos módszert.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.