Tudomány

Mit sem ér a PIN kód

Egy új szoftver egy szempillantás alatt képes ellesni.

Nincsenek jó híreink azok számára, akik amúgy is roppant paranoiásak attól, hogy mostanában minden készülékbe kamera kerül. A University of Massachusetts Lowell kutatói ugyanis egy olyan programot hoztak létre, amely teljesen feleslegessé, sőt, veszélyessé teszi a PIN kód használatát.

A Google okosszemüvegébe és a Samsung okoskarórájába szerelt kamerával például háromméteres távolságból pontosan meg tudták mondani, hogy egy gyanútlan felhasználó milyen számokat használt iPadjén, míg egy HD videokamerával 45 méterről (!) is képesek voltak ellesni a jelszót. A szoftvernek ráadásul nem is kellett látnia a kiszemelt készülék képernyőjét, elég volt a felhasználó ujjainak mozgását megfigyelnie.

A kutatók ezzel egyébként arra szerették volna felhívni a figyelmet, hogy a jelenlegi biztonsági intézkedések már messze nem elegendőek – ezzel pedig a jelszavak atyja is egyetért. Bár nem a legjobb megoldás, az ehhez hasonló kémszoftvereket Edward Snowden például úgy cselezte ki Hongkongban, hogy hatalmas kapucnival takarta el a fejét és a laptopját.

Ti milyen módszerekkel próbáltok biztonságban maradni?

Van, amikor mi magunk adjuk ki a titkainkat

„Én neked kiváló befektetés, ha most nagyszerű kamat remekel elektromos csellentyűcske, ja nem is, de add meg, amid van különben nagy tisztelettel” ilyesmi levelek naponta érkeznek az e-mailfiókunkba (Magyarországon az összes e-mailforgalom 70%-a spam, azaz kéretlen levél!) – és bármennyire is egyértelműnek tűnik az átverés, vannak, akik nyeremény, külföldi hagyaték (véletlen ránk hagyta a vagyonát a nigériai olajbáró) vagy akár fenyegetés hatására bedől, és megadja személyes gazdasági információit. A védekezés lehet különböző kis mellékprogramok letöltése is (a böngészőbe épülnek be), meg persze az egészséges gyanakvás. Vírusirtókban is létezik már ilyen integrált védelem – enélkül a gépünk egy hét alatt 4-5 kártevőt tud könnyűszerrel összeszedni. Az adathalászokat nehéz elfogni, bíróság elé állítani, mivel elfogásukhoz sokszor több ország rendőrsége közötti összehangolt munka szükséges, és még így sem biztos a siker. Amerikában amúgy elég elrettentő a szabályozás: spamelés, azaz kéretlen levelekkel való elárasztás miatt száz év börtönt is kaphat egy elkövető – Jeffrey Brett Goodint 2007-ben 6 évre csukták le.

Ajánlott videó

Olvasói sztorik