2. Hírek
  3. Biztonság

Szemben ül le a buszon, és ellopja a jelszavaidat

Már ma is léteznek olyan technológiák, melyek alkalmasak arra, hogy egy idegen akár 60 méteres távolságból is el tudja olvasni, hogy egy okostelefon tulajdonosa milyen adatokat visz fel a gépére, vagyis hozzáférhet jelszavakhoz, e-mailek tartalmához stb. – kommentált egy új fejlesztést a NewScientist online oldalának minapi cikke.

Az Észak-karolinai Egyetemen Jan-Michael Frahm és Fabian Monrose vezetésével hozták létre azt a koncepciójában már egyáltalán nem új, iSpynak elnevezett programot, mely viszonylag nagy távolságból is képes felismerni és azonosítani az érintőképernyőkön bevitt szöveget, akár úgy is, hogy a képernyőt csak visszaverődés útján (szemüveg, ablak stb.) látja. A szoftver egy egyszerű kamerás telefonnal is használható, ekkor körülbelül három méter a hatótávolsága, de egy DSLR-kamerával körülbelül 60 méterről is kiértékelhető felvételek készülhetnek.

ispy

A biztonsági kockázatok egy újabb típusát demonstráló programot a kutatók egy chicagói szakmai konferencián mutatták be. A szoftvernek elegendő annyi, hogy a vele együttműködő eszköz a fenti távolságon belül valamilyen módon rálásson az érintőképernyőre – példul az illető válla fölött, háta mögött állva, de képes értelmezni a szemüveg lencséjéről vagy ablaküvegről visszaverődő képet is. A program először azonosítja a készüléket, majd stabilizálja a képet, illetve követi a mozgását. A legfontosabb eleme a fejlesztésnek, hogy kihasználják az érintőképernyős okostelefonok egyik kényelmi funkcióját, mégpedig azt, hogy a virtuális billentyűzeten megérintett karakter egy pici felugró ablakban nagyítva is megjelenik – az iSpy rögzíti ezt, majd egy karakterfelismerővel azonosítja, a kutatók szerint jelen állapotában 90 százalékos biztonsággal. Frahm beszámolt róla, hogy valós körülmények között tesztelték a programot, és kiváló eredményeket kaptak, a legtöbb esetben sikerült megszerezniük a begépelt jelszavakat.

A biztonsági szakértők az okostelefonok tulajdonosainak először is azt javasolják, hogy kapcsolják ki a karakternagyító funkciót, ugyanakkor felvetődött az az ötlet is, hogy az ilyen direkt adatlopást nehezítené, ha az ATM-ekéhez hasonló árnyékolókat fejlesztenének ki az érintőképernyős okostelefonokra is.

Azóta történt

Előzmények