No último simpósio de segurança da USENIX, pesquisadores alertaram o público para uma possível modalidade de roubo de senhas em terminais eletrônicos.

Inspirados em uma pesquisa anterior sobre o uso de câmeras de vídeo para conseguir capturar a senha de terceiros, eles mostraram como fica muito mais fácil identificar os resíduos deixados pelas digitais dos usuários através de fotos tiradas por câmeras com infravermelho – Vale lembrar que hoje em dia até mesmo celulares conseguem tirar fotos térmicas.

Para chegar a ordem exata da senha, os pesquisadores criaram um programa que faz uma análise da imagem, e gera a provável senha de acordo com a forma como os dedos pressionaram os botões.

Com o software, foi possível identificar em média 80% das senhas analisadas nas fotos, que foram digitadas num intervalo de 10 segundos. Quando se aguarda um pouco mais de tempo, a eficácia do programa vai diminuindo – visto que as digitais vão se apagando. Mesmo assim, depois de 45 segundos ainda era possível conseguir as senhas em 60% dos casos!

 

Mas calma, temos uma boa notícia:

Embora o programa desenvolvido pelos pesquisadores tenha tido bastante êxito em teclas de plástico, se mostrou incapaz de apresentar as senhas quando o painel digitável era feito de metal.

Então embora ainda não haja registros de roubos de senhas utilizando-se esta técnica. Uma solução simples, seria evitar o uso de plástico ou materiais semelhantes que deixem a digital marcada por mais tempo, como o metal – citado anteriormente.

Adaptação do artigo original em inglês: https://nakedsecurity.sophos.com/2011/08/17/stealing-atm-pins-with-thermal-cameras/