Päevatoimetaja:
Sander Silm

PIN-koode saab varastada termokaamera abil

Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toimetaja: Raigo Neudorf
Copy
Artikli foto
Foto: SCANPIX.

PIN-koodi sisestamine jätab sularahaautomaadi klaviatuurile sõrmejäljed ning soojendab vajutatud klahve - just sellist infot võivad koguda moodsad vargad, kirjutab Tartu Ülikooli teadusuudiste portaal Novaator.ee.

Pangaautomaatide klaviatuuride ja numbrilukkudega seifide turvalisuse üle vaidlevad tehnikaeksperdid juba pikka aega. Võimaluse, et soojust tajuva kaamera abil saab teada sisestatud koodi, käis Google´i palgal olev turvaekspert Michał Zalewski välja juba 2005. aastal.

San Franciscos peetud arvutiteaduse assotsiatsiooni USENIX turbesümpoosionil esitlesid San Diegos asuva California ülikooli teadlased uurimust,  mis tõendas sellise turvariski olemasolu.

Keaton Mowery, Sarah Meiklejohn ja Stefan Savage kasutasid vabatahtlikke katsealuseid, kes sisestasid erinevaid juhuslikult valitud neljanumbrilisi PIN-koode nii plastist kui metallist klaviatuuridel.

Uurijad leidsid, et soojustundliku kaameraga saab PIN-koodi numbrid kindlaks teha 80 protsendil juhtudest. Ainus tingimus on, et pilt tuleb teha kohe pärast klahvide vajutamist.

Pooleteise minuti jooksul langeb klahvide tuvastamise tõenäosus 20 protsendini. Kuna metall juhib paremini soojust, on sellelt sõrmede jääksoojuse tabamine raskem kui plastpinnalt.

Teadlaste sõnul on sellisel kombel kuriteo sooritamine väga keerukas, kuid siiski võimalik. Termokaamera abil saab teada, milliseid numbriklahve inimene vajutas, kuid täpse numbrikombinatsiooni kindlaks tegemiseks on vaja võimast tarkvara.

Turvaeksperdid jagunesid ohu hindamisel kahte leeri. Ühed arvasid, et kuigi termokaamera abil võib kätte saada kõik PIN-koodi kuuluvad numbrid, on vähe tõenäoline, et kurikaelad saaksid taastada ka numbrite täpse järjestuse.

Kvaliteetsed termokaamerad maksavad palju ning lihtlabane varas neid endale lubada ei saa. Lisaks teevad petturite elu raskemaks sularahaautomaatide metallist klaviatuurinupud, mis annavad soojuse kiiresti ära.

Teiste arust on vargad kasu saamise nimel kõigeks valmis ning õige tarkvara abil saab ka soojuskaamera andmetest õige PIN-koodi kätte. Seepärast tasub valvel olla.

Tarbijakaitsjad soovitavad klahve vajutada näiteks pliiatsi või sõrmkübaraga. Arvutiteadlased pakkusid välja, et abiks võib olla ka see, kui enne koodi sisestamist asetada käelaba korraks klaviatuurile, et kõik nupud üles soojeneksid.

Tagasi üles