Hackers usam calor do dedo das vítimas para roubar senhas em caixas eletrônicos

Grupo de pesquisadores mostra que, com uma câmera infravermelha, o código pode ser descoberto em 80% dos casos.

Pesquisadores da Universidade da Califórnia, nos EUA, descobriram que as senhas digitadas em teclados de bancos deixam um resíduo de calor nas teclas que pode ser detectado. A pesquisa foi apresentada no Workshop USENIX de Tecnologia Ofensiva no começo do mês.

A marca de calor é deixada pelos dedos e pode ser detectada usando uma câmera digital infravermelha. Ela pode ler os números que compõem a senha em mais de 80% das vezes, se usado imediatamente. Keaton Mowery, estudante de doutorado em Ciência da Computação na UCSD, diz para o site Technology Review que, após 1 minuto, a câmera ainda pode detectar os dígitos corretos.

O estudo foi baseado em um trabalho de 2005. Na época, um pesquisador de segurança chamado Michal Zalewski usou uma câmera infravermelha para detectar códigos digitados em um teclado que se localizava dentro de um cofre trancado.

Michal era capaz de realizar a detecção até 5 minutos após os toques, o que levou os pesquisadores a descobrir que, após 90 segundos, as chances diminuem em 20%. Mowery diz que, para burlar a detecção, basta o usuário colocar sua mão inteira sobre as teclas para aquecê-las. Outra técnica é digitar outros números no teclado, como o valor do dinheiro para saque.

Mowery também diz que nos “teclados de plástico, é possível fazer a detecção com segurança, mas é extremamente difícil de se determinar a ordem correta”. Difícil, mas não impossível: a ordem pode ser detectada em 20% das vezes, mesmo se a câmera for usada imediatamente.

Mas como o custo da câmera chega a US$2 mil (cerca de R$3,3 mil) para aluguel e US$18 mil (cerca de R$ 28,5 mil) para compra, é difícil acreditar que algum ladrão vá tentar utilizar essa técnica.

 

Por Olhar Digital – Publicado em 30/08/2011

http://olhardigital.uol.com.br/produtos/seguranca/noticias/hackers_usam_calor_do_dedo_das_vitimas_para_roubar_senhas_em_caixas_eletronicos

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s