Berta Sándor

Hőkamerával és mikrofonnal vissza­fejthetők a jelszavak

Biztonsági kutatók ötvözték egy hőkamera képét a billentyűleütések hangjával azért, hogy így rekonstruálják a jelszavakat.

A Gene Tsudik, a Kaliforniai Egyetem (Irvine) professzora által vezetett csoport a Black Hat Asia nevű biztonsági konferencián bemutatott módszert Thermanatornak nevezte el. A csapat tagja volt még Ercan Ozturk és Tyler Kaczmarek, szintén a Kaliforniai Egyetem (Irvine) PhD-hallgatói, valamint Pier Paolo Tricomi, a Padovai Egyetem mester hallgatója.

A szakemberek egy kereskedelmi forgalomban kapható hőkamerával (FLIR SC620) fotóztak le egy átlagos billentyűzetet, amellyel valaki korábban megadta a jelszavát. 30 másodperccel a billentyűk lenyomása után még mindig felismerhetők voltak a hőképek. Mindez a műanyagok hővezető képességével van összefüggésben. Az ujjbegyek által átvitt hő a lenyomott gombokat legfeljebb 60 másodpercig teszi láthatóvá. A játékosok által használt fémbillentyűzetek esetében ugyanakkor ez a módszer nem volt alkalmazható.

Tsudik hangsúlyozta, hogy az az idő, amíg a hőkép látható, függ az ujj méretétől és a környezet hőmérsékletétől is. Az átlagos idő 30 másodperc, a részleges minták azonban még 60 másodperc után is láthatók. Tízujjas gépelés esetén rosszabb eredmények születtek, mert a tenyér által leadott hő eltorzítja a mintafelvételt.


A szakértők tanulmányozták a mikrofon segítségével rögzített billentyűhangokat is. Jól kivehető volt, hogy valaki milyen sorrendben nyomta le a gombokat és hogy melyiket nyomta le esetleg több alkalommal is, vagy egymás után. Különböző módszerek, így a gépi tanulás és a beszédfelismeréshez alkalmazott Mel-frekvenciás kepsztrális komponens (Mel Frequency Cepstral Coefficients) segítségével a kutatók ötvözték a hőkamerák képeit és a billentyűhangokat. A munka egy része Daniele Lain korábbi Black Hat konferenciás előadásán alapult. A kutató szintén a hangok alapján rekonstruálta a beírt szövegeket.

A mostani kísérleteknél az eredmények a következőképpen alakultak: ha a szakértők 1-5 alkalommal próbálkoztak, akkor az összes eset 20 százalékában koronázta siker az erőfeszítéseiket, míg, ha 45-ször, akkor gyakorlatilag teljes sikert könyvelhettek el. Az utóbbihoz ugyanakkor akár több napon át meg kellett figyelniük a célszemélyt. Arra viszont nem sikerült magyarázatot találni, hogy a jó jelszóváltozat megadásának esélye miért nőtt 87 százalékra akkor, ha az áldozat a Logitech egyik klaviatúráját használta. Az Azio és a Dell billentyűzetei esetében ugyanis az arány sokkal kisebb volt.

A kísérletek során ugyanakkor kizárták a véletlenszerűen generált, bonyolult jelszavakat. Tsudik ezt azzal indokolta, hogy azokat a résztvevők nem tudták megjegyezni, ez pedig késleltetett belépéshez és megbízhatatlan akusztikai elemzésekhez vezetett.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sequoyah #7
    Valoszinuleg nem atlagemberek ellen fognak ilyeneket tomegesen alkalmazni hogy feltorjek a Twitter fiokjat... De eleg sokan dolgoznak erzekeny adatokkal, akik ellen celzott tamadaskent mar realis lehet.

    Az egy dolog hogyha a banki igazgato jelszavat megszerzik. De mar egy kozepesen fontos banki irodai alkalmazott is a tuzfalon belul van. O pedig eleg gyanutlan is lehet, mert azt hiszi nincsen kozvetlen hozzaferese bizonyos eles rendszerekhez, de ha csak tuzfalon belulre kerulsz is, mar sokkal tobb a lehetoseged mint kivulrol. Celzott tamadasnal teljesen realis hogy ilyenekkel probalkozhatnak.
  • Sequoyah #6
    ATM, vagy barmilyen publikus terminal?
  • Macropus Rufus #5
    azért a hőkamera nem fogja látni a 4cm-es gipszkarton alatt 2.75m elhelyezkedő billentyű gombjából áradó "hőt", szóval az állmenyezett felett, jó eséllyel semmit nem fog látni.
  • Macropus Rufus #4
    Érdekes, de nem életszerű ennek a támadásnak a használata. Túl sok minden kell hozzá:
    - hőkamera
    - kurva jó mikrofon. A notik mikrofonja nem alkalmas erre, a desktop gépekben meg nincs...

    Aztán ez csak abban az esetben működik, ha a billentyű hűvösebb mint az illető ujja.
    (meg ugye nem mindegy miből van, lásd: gamer bill. esetében nem működik) Akkor is csak akkor ha az illető login után elmegy a gépétől, hogy a kamera le tudja olvasni a hőképet, mert ha dolgozni kezd a login után akkor már b@szhatjuk. Hát ennél már egy preparált adathalász email is hatékonyabb.

    Biztos, hogy vannak még ennél sokkal érdekesebb jelszómegszerzési módszerek, de többnyire az egyszerű az jobb is szokott lenni.
    Utoljára szerkesztette: Macropus Rufus, 2019.04.09. 12:27:32
  • weine #3
    Csak ha mondjuk az álmenyezet felett van, akkor még lát is, ellenben a sima kamerával... :)
  • Merwenus #2
    Arról nem is beszélve, hogy mennyire életszerű, hogy valaki beírja a jelszavát, aztán elmegy 30 másodpercre?
  • barret #1
    Ahol elfér egy hőkamera,ott az igazi is elfér!