image

Warmte van toetsen onthult pincodes en wachtwoorden

donderdag 24 november 2005, 09:45 door Redactie, 18 reacties

Het was al bekend dat wachtwoorden van gebruikers door het "afluisteren" van het keyboard achterhaald kon worden. Ook via de warmte van de toetsen is het mogelijk om wachtwoorden en pincodes te ontdekken, zo blijkt uit onderstaande demonstratie met een thermografiecamera (warmtecamera). Vijf a tien minuten na het indrukken van de toetsen op het toetsenbord kan de combinatie op een afstand van tien meter gelezen worden.

Zelfs als de toetsen maar even aangeraakt worden, brengt de gebruiker voldoende warmte over. De combinatie van de toetsen kan bepaald worden door de te kijken naar de warmte die de toetsen afgeven. De "koudste" toets is als eerste ingedrukt. Deze methode werkt niet meer als een toets meerdere keren gebruikt wordt, maar het vermindert nog altijd wel het aantal permutaties. Het lijkt onwaarschijnlijk dat deze techniek veel gebruikt zal worden, aangezien warmtecamera's vrij prijzig zijn. (Hack a Day)

Reacties (18)
24-11-2005, 10:27 door [Account Verwijderd]
[Verwijderd]
24-11-2005, 11:17 door pipo
Remedie 2: knip elke keer na het pinnen uw pasje door, mocht
het dan alsnog worden gestolen, kunnen ze er in elk geval
niet mee pinnen.

On topic: uiteraard moet 'deze onzin' serieus worden
genomen. De onwaarschijnlijkheid wordt snel weggenomen want
voor criminele organisatie's is een 'prijzige' camera
slechts een noodzakelijke investering van wat 'wisselgeld'.

Goed artikel al met al, met een nogal 'onthutsend' slechte
conclusie.

Wat ik trouwens zelf al jaren doe voor (en tijdens) het pinnen:

1. Bekijk de omgeving voor je de portefeuille uit je zak haalt.
2. Controleer of je 'pinslede' gemanipuleerd is.
3. Strijk met je drie vingers over het keypad van de ATM
alvorens je eigen pin combinatie in te voeren. Dezelfde
handeling voer je erna opnieuw uit.
4. Wees tijdens het pinnen bedacht op je omgeving.
24-11-2005, 11:19 door Anoniem
WAHAHAHA

Nou Microsoft kan haar strong password policy weer aanpassen ;)

Neem ook meerdere dezelfde letters op in uw wachtwoord en maak het
wacht woord 32 karakters lang...

tjezus valt toch niet tegen op te werken...


mrhawkeye
24-11-2005, 11:21 door Anoniem
Binnenkort krijgen we door die toetsen ook nog biologische viurssen die
via een toetsaanslag overgebracht worden...

o nee ben alweer te laat ze zijn er al...


ook grof onderschat trouwens...lekker pinnen bij de bank en hoppa virus..
24-11-2005, 11:26 door Anoniem
"Het lijkt onwaarschijnlijk dat deze techniek veel gebruikt zal worden,
aangezien warmtecamera's vrij prijzig zijn."

Heh. Dus die criminielen jatten wel pincodes, maar betalen netjes voor die
dure camera's? Denk het niet!

-R.
24-11-2005, 12:47 door G-Force
Leuk verhaal, maar volstrek onzinnig. Wie gaat nu op een afstand van 200
meter mijn toetsenbord met een warmteimaging apparaat bekijken?
Bovendien is het aantal permutaties erg groot, ook als de toesten bekend
zouden zijn. In het geval van mijn wachtwoord is de kans op raden:

1/80318101760000 of 0,0000000000000124 groot moeten zijn.

En als ik even mijn vingers over alle toetsen heen ga, dan is de kans op
raden vrijwel 0,0
24-11-2005, 13:17 door Anoniem
Vrij ingenieus.

Maar geniaal is het kraken van paswoorden door middel van
identificatie van de individuele toets aanslagen.
http://it.slashdot.org/article.pl?sid=05/09/13/1644259
http://www.cs.berkeley.edu/~tygar/papers/Keyboard_Acoustic_Emanations_Revisited/preprint.pdf
24-11-2005, 15:06 door Anoniem
Het is weer een keertje wat anders. het heeft wel wat :-)
24-11-2005, 16:28 door sikkes
het is gewoon een aardig artikel, het hoeft niet direct een
groot gevaar te zijn.
24-11-2005, 17:01 door Anoniem
je moet gewoon na het intoetsen van je pincode alle andere
toetsen ook nog een keertje aanraken :P
25-11-2005, 08:09 door Anoniem
ik herinner mij ook een truc met druppeltjes handcreme die
met een naald op de toetsen van de geldautomaat werden
achtergelaten.
men observeerde pinners en liep na het pinnen naar het keypad:
(ca.)4 toetsen waren 'schoon'.
men wist waar de pinner woonde via navraag bij de RDW
(kentekenregister)
pas stelen en gokken va de juiste volgorde
25-11-2005, 09:37 door Anoniem
Door Anoniem
ik herinner mij ook een truc met druppeltjes handcreme die
met een naald op de toetsen van de geldautomaat werden
achtergelaten.
men observeerde pinners en liep na het pinnen naar het keypad:
(ca.)4 toetsen waren 'schoon'.
men wist waar de pinner woonde via navraag bij de RDW
(kentekenregister)
pas stelen en gokken va de juiste volgorde

Hmmm.. ik had me nu net voorgenomen dat hier niet op het web te zetten.

Gelukkig is de truuk voor de juiste volgorde niet algemeen bekend.

Zegt trouwens de Dresdner bank hier iemand iets?
25-11-2005, 09:53 door Anoniem
Door Anoniemmen wist waar de pinner woonde via navraag bij
de RDW (kentekenregister)

Een normaal mens komt daar mooi niet bij!

-R.
25-11-2005, 11:19 door Anoniem
Door Anoniem
Door Anoniemmen wist waar de pinner woonde via navraag bij
de RDW (kentekenregister)

Een normaal mens komt daar mooi niet bij!

-R.

je bedoelt dat je als autobedrijf, sloper bekend moet staan?
25-11-2005, 13:04 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniemmen wist waar de pinner woonde via navraag bij
de RDW (kentekenregister)

Een normaal mens komt daar mooi niet bij!

-R.

je bedoelt dat je als autobedrijf, sloper bekend moet staan?

Iedereen kan op de site http://www.rdw.nl een beperkt aantal technische data
van een voertuig opvragen a.d.h.v. een kenteken. Maar geen tot personen
herleidbare gegevens. Op de site staat daarover: "Persoonsgegevens
worden alleen aan autoriteiten en belanghebbenden verstrekt die hier
binnen wettelijk vastgestelde kaders recht op hebben." Kortom: politie,
verzekeraars en dergelijke krijgen die gegevens wel.
25-11-2005, 16:51 door Anoniem
die website van de RDW is vet onduidelijk. Je kan helemaal geen
gegevens over kentekens opvragen...
25-11-2005, 19:03 door beamer
Door Anoniem
die website van de RDW is vet onduidelijk. Je kan helemaal
geen
gegevens over kentekens opvragen...

https://info.apk.nl/ovi/oviinvoer.aspx
01-12-2005, 13:37 door Anoniem
Naast het gebruik puur voor het achterhalen van pincodes op
200 meter afstand . Waarbij je ook nog een pasje nodig hebt.
Kan deze methode ook gebruikt worden om bij bedrijven die
hun pand beveiligen zonder pasje maar met pincode binnen te
komen. Daarom lijkt het me wel een intressante methode.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.