A senha secreta que os clientes inserem quando vão ao banco pode ser detectada por meio do calor dos dedos que fica no teclado, afirma um grupo de pesquisadores da Universidade da Califórnia, em San Diego.

O artigo foi apresentado no início do mês no Workshop USENIX de Tecnologia de Ataque e demonstra que uma câmera digital infravermelha consegue registrar os números mais de 80 por cento das vezes se usada imediatamente após a digitação. Além disso, segundo Keaton Mowery, doutorando em ciência da computação da universidade, se for usada 1 minuto após a digitação, a câmera ainda consegue detectar os números corretos 50 por cento das vezes.

O estudo foi conduzido por Mowery, Sarah Meiklejohn, sua colega na universidade, e pelo professor Stefan Savage e baseia-se no trabalho do reconhecido pesquisador de segurança Michal Zalewski. Em 2005, Zalewski ele usou uma câmera infravermelha para detectar os códigos do teclado um cofre fechado.

Embora Zalewski tenha conseguido detectar os códigos 5 minutos após a digitação, os pesquisadores envolvidos no estudo descobriram que as chances de extrair o número correto diminuem 20 por cento após 90 segundos.

O método de detecção com infravermelho contorna estratégias de defesa, como o ato de cobrir o teclado. Porém, para evitar que sua senha seja descoberta, o usuário de caixa eletrônico pode simplesmente colocar a mão inteira sobre o teclado todo, para aquecer todas as teclas, afirma Mowery.

Outra forma de interferir na leitura consiste em inserir outros números no mesmo teclado, como por exemplo, a quantia a ser sacada. O método possui outros pontos fracos. "Se o teclado for de plástico, é possível descobrir com segurança quais botões são pressionados, sendo porém muito difícil determinar a sua ordem", afirma Mowery. Mesmo quando a imagem foi gravada imediatamente após a digitação, só foi possível descobrir a ordem dos números 20 por cento das vezes.

Porém, se o teclado for de metal, não vale o empenho. "Basicamente, se a câmera for apontada diretamente para um teclado de metal, ela exibe a impressão digital térmica do operador da câmera e não do teclado", afirma Meiklejohn. "Contudo, não continuamos, porque com o teclado de plástico funcionava. É possível que outra pessoa consiga resolver esse problema", afirma.

A todos esses pontos fracos soma-se mais um: o aluguel de uma câmera infravermelha como essa custa, nos Estados Unidos, US$ 2 mil (cerca de R$ 3.300) e ela é vendida por US$ 18 mil (na casa de R$ 29.700), afirma Zalewski. "As câmeras de luz natural são muito mais simples e seguras", afirma. "E o assalto, também", ironiza.

Fonte: The New York Times

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *