2015. aastast ilmuvad Novaatori uudised Eesti rahvusringhäälingu veebilehe teadusrubriigis ERR Novaator (novaator.err.ee).

Novaator - PIN-koode saab varastada termokaamera abil
01.09.2011 11:29

PIN-koode saab varastada termokaamera abil

Piret Pappel
Skype:
piret.pappel@ut.ee
Loe kommentaare (6)
Samal teemal (1)
 Paljudel inimestel on enne automaadist sularaha väljavõtmist kombeks üle õla piiluda. Uudishimuliku kõõritaja peletamiseks sellest piisab, kuid PIN-koodi sisestamine jätab klaviatuurile sõrmejäljed ning soojendab vajutatud klahve. Just sellist infot võivad koguda moodsad vargad.

Pangaautomaatide klaviatuuride ja numbrilukkudega seifide turvalisuse üle vaidlevad tehnikaeksperdid juba pikka aega. Võimaluse, et soojust tajuva kaamera abil saab teada sisestatud koodi, käis Google´i palgal olev turvaekspert Michał Zalewski välja juba 2005. aastal.

San Franciscos peetud arvutiteaduse assotsiatsiooni USENIX turbesümpoosionil esitlesid San Diegos asuva California ülikooli teadlased uurimust, mis tõendas sellise turvariski olemasolu.

Keaton Mowery, Sarah Meiklejohn ja Stefan Savage kasutasid vabatahtlikke katsealuseid, kes sisestasid erinevaid juhuslikult valitud neljanumbrilisi PIN-koode nii plastist kui metallist klaviatuuridel.

Uurijad leidsid, et soojustundliku kaameraga saab PIN-koodi numbrid kindlaks teha 80 protsendil juhtudest. Ainus tingimus on, et pilt tuleb teha kohe pärast klahvide vajutamist. Pooleteise minuti jooksul langeb klahvide tuvastamise tõenäosus 20 protsendini. Kuna metall juhib paremini soojust, on sellelt sõrmede jääksoojuse tabamine raskem kui plastpinnalt.

Teadlaste sõnul on sellisel kombel kuriteo sooritamine väga keerukas, kuid siiski võimalik. Termokaamera abil saab teada, milliseid numbriklahve inimene vajutas, kuid täpse numbrikombinatsiooni kindlaks tegemiseks on vaja võimast tarkvara.

Turvaeksperdid jagunesid ohu hindamisel kahte leeri. Ühed arvasid, et kuigi termokaamera abil võib kätte saada kõik PIN-koodi kuuluvad numbrid, on vähe tõenäoline, et kurikaelad saaksid taastada ka numbrite täpse järjestuse.

Kvaliteetsed termokaamerad maksavad palju ning lihtlabane varas neid endale lubada ei saa. Lisaks teevad petturite elu raskemaks sularahaautomaatide metallist klaviatuurinupud, mis annavad soojuse kiiresti ära.

Teiste arust on vargad kasu saamise nimel kõigeks valmis ning õige tarkvara abil saab ka soojuskaamera andmetest õige PIN-koodi kätte. Seepärast tasub valvel olla.

Tarbijakaitsjad soovitavad klahve vajutada näiteks pliiatsi või sõrmkübaraga. Arvutiteadlased pakkusid välja, et abiks võib olla ka see, kui enne koodi sisestamist asetada käelaba korraks klaviatuurile, et kõik nupud üles soojeneksid.

 

01.09.2011 15:08
al

PIN koodi kättesaamiseks pole mingit tehnikat vaja kasutada. Selveri kassades on otse pin-padi kohal kumerpeegel. Lihtsalt vaata ja saadki PIN-i teada.

Lisa kommentaar
01.09.2011 22:19
tegelik

Mis on tegelik uudise allikas? Kus autor tegelikult selle teema üles korjas?

Lisa kommentaar
01.09.2011 22:28
al

Praegusel ajal võiks juba olla mittekontaktsed sisestamise viisid. Mina ei taha teiste batsille.

Lisa kommentaar
01.09.2011 23:31
Kristjan Adojaan

Pangaautomaatide klaviatuurid peaksid olema eelsoojendusega - kui neid sisemiselt juba soojendada, siis ei muuda sõrmevajutus seda temperatuuri. Pealegi oleks talvel külmaga mõnusam vajutada (ja käsi soojendada).

Lisa kommentaar
02.09.2011 08:37
Siil

Klahvide vajutamise järjekorda pole arvatavasti soojuskaameraga näha !?

Lisa kommentaar
02.09.2011 10:25
vikat

väga kasulik teema...paljud lugejad tegelevad PIN-ide varastamisega...

Lisa kommentaar

 

Wikimedia Commons 29.12.2014 15:55

Kuidas tõlgendatakse vasturääkivaid uudiseid? (9)

Sotsioloogid uurivad Eesti venekeelse elanikkonna meediatarbimist pingelises poliitilises olukorras.

Kiusamisvaba Kool 09.12.2014 13:33

Kuidas luua kiusamisvaba kooli? (5)

Uuringu järgi kannatab Eestis koolivägivalla all peaaegu iga viies õpilane. Väärtuskasvatuse konverentsil küsitakse, kuidas luua kiusamisvaba kooli?

05.12.2014 17:30

Kuidas mets komide maailmapilti kujundas? (2)

Eestlased on vana metsarahvas, nagu seda on ka paljud teised soome-ugrilased, sealhulgas komid. Komidest ja nende pühast metsast kirjutab Tartu ülikooli etnoloogia professor Art Leete.

13.11.2014 11:30

TÜ haridusteadlased loovad uudseid õppematerjale

Tartu ülikooli haridusteadlased soovitavad gümnasistidele äsja valminud uudseid õppematerjale.

31.10.2014 10:41

Mis ajab Hiina turistid Tallinna lennujaamas elevusse?

Hiinlasest keeleteadlane soovitab teha eesti keele “Võõrsõnade leksikonis” ligi sada täiendust ja parandust.

06.06.2014 15:27

Kus käivad Tallinna venelased? (5)

Nende peamine uudistekanal on Pervõi Baltiskii, nende eelistus europarlamenti oli Yana Toom. Kui Moskvas lööb kell uut aastat, lennutavad nemad Tallinna taevasse esimese suurema ilutulestiku, kuigi Eestis tiksub aeg veel vana aasta numbri sees.

22.04.2014 20:00

UFO-usk on Eestis tõusuteel (8)

Eestis on kristlasi pea sama palju kui kõikvõimalike uute religioossete praktikate toetajaid, mõlemaid umbes viiendik elanikkonnast. Maaväliste tsivilisatsioonide olemasolu usub pea iga teine, selgub äsja Tartu ülikooli usuteadlaste poolt läbiviidud küsitlusest.

15.04.2014 16:36

Lääne-Euroopa probleemid jõuavad Eestisse (4)

2032. aasta Eesti põlisasukad peavad oskama kohaneda Aafrika ja Aasia sisserändajatega.

11.04.2014 14:42

Kas päike on aastaks 2032 maa peale toodud? (4)

Piiramatu arvutivõimsus ja termotuumaenergia kasutuselevõtt oleksid võrreldavad muutusega, mille tõi inimkonnale kaasa internet. Aga kas meil õnnestub lahti muukida universumi olemuse üks põhiküsimusi?

04.04.2014 15:46

Kas Eestis tiksub Putini miin? (4)

Eestis elavate eestlaste ja venelaste ootused demokraatiale on üsna erinevad.

04.03.2014 17:43

Mõisnike kivine tagasitee

1920. aastate alguse Eesti sisserändepoliitika kujunes muu hulgas vahendiks jätta piiri taha ebalojaalseks peetud baltisaksa mõisnikud, leidis ajaloolane Helen Rohtmets-Aasa.

07.01.2014 17:12

Kui palju on inimesel sõpru?

Uued tutvused tõrjuvad vanu eemale.

02.12.2013 15:00

Teadusajakiri võttis tagasi GMO-maisi ja vähki seostava vastuolulise artikli (2)

Andmete võltsimise kohta tõendeid ei leitud, kuid kirjastaja hindas tõendusmaterjali liiga nõrgaks.

11.11.2013 10:06

Internet kui toimetulekumehhanism

Eesti teismeliste kalduvus internetis igavleda viitab struktureeritud tegevuste nappusele, ütleb meediauurija Lukas Blinka.

14.10.2013 14:51

Kas koopamaale tegid naised?

Koopajoonistuste vahel leiduvad käejäljed kuuluvad enamasti naistele.

19.09.2013 11:35

Kas rahanduskriis algab peast ? (5)

Finantsmulle tekitab inimeste soov teiste käitumist ette ennustada.

Wikimedia 08.12.2014 11:30

Eestlased soovivad naabriks eestlasi

Eestlased ja venelased on teineteise suhtes sallivamad kui varem, ent elavad üksteisest järjest rohkem eraldi.

23.11.2014 17:47

Kolgas kuuleb kummalisi kummituslugusid (5)

Miks Kolga mõisa kolmanda korruse tuba läbi aegade lukus on hoitud ja miks peaksid mehed seal kandis punapäiste naistega ettevaatlikud olema?

08.11.2014 12:10

Mis oli muistsele egiptlasele kõige hirmsam karistus teispoolsuses? (1)

Võrdleva usuteaduse professor Tarmo Kulmar kirjutab inimestest, jumalatest ja surmast vaaraode Egiptuses võttes kokku Vana-Egiptuse usundi põhijooned.

29.09.2014 09:28

Propagandauurija kahtleb venekeelse kanali edus (1)

Tartu Ülikooli värske doktor ja propagandauurija ei usu, et Eesti oma vene kanal suudaks oma eesmärgi täita, ent ei soovita püssi ka põõsasse visata.

02.05.2014 12:47

Kui palju inimesi mahub maakerale? (4)

Millal jõuab kätte piir, mil maakera inimestele kitsaks jääb?

21.04.2014 13:25

Mis on Eesti rikkus viie rikkama riigi hulgas? (1)

Mitut kriisi näeme enne, kui suudame tegelikult uskuda Eesti majanduse edusse? Millest ei saa mööda vaadata tuleviku ettevõtete juhid? Kas Eesti jõuab aastaks 2032 Euroopa rikaste hulka ning millega? Mis on Eesti tõeline rikkus?

14.04.2014 13:44

Aasta 2032: maailma tõsiseim mure on joogivesi (2)

Maakeral on puudus puhtast joogiveest. Inimene kujundab keskkonda jõuliselt enda käe järgi ümber. Eesti põlevkivitööstusel seisab ees hääbumine.

10.04.2014 10:23

Vanade inimeste Eesti, aga võib-olla praegusest tervem

Meditsiin aastal 2032: keskmine eluiga on aastal 2032 Eesti naistel 85, meestel 80. Ühiskonnas on palju eakaid, aga pensionipõlve enam ei ole.

14.03.2014 11:15

Kas eestlus on elujõuline? (2)

Eestlaste kitsarinnalisus võib eesti keele hääbumist kiirendada.

03.02.2014 14:49

Keelepeks teeb koostööaltiks

Tagarääkimine hoiab isekaid inimesi vaos.

30.12.2013 18:11

Mida on võimalik teada saada mobiiltelefoniandmeid analüüsides?

Kõigil on taskus mobiiltelefon, mida kasutades jätame me endast pidevalt jälgi: iga kõne, SMS või internetiühendus jätab andmebaasi märgi.

26.11.2013 16:38

Arvuti proovib inimese kombel mõelda (2)

Internetist pilte otsiv arvutiprogramm vaatab ja õpib.

18.10.2013 19:00

Harukordne leid: 556 aasta vanune raamatuleht

Vanim Eestist leitud raamatufragment pärineb aastast 1457.

19.09.2013 12:33

Indrek Tarandi fenomen annab Euroopas üksikkandidaatidele lootust

Neljandik kõigist häältest, valus ninanips valitsusparteidele.

 
Küsi teadlaselt
Teatavasti vee ruumala paisub nii soojenemisel (aurustumisel) kui ka jäätumisel. Oletame, et on üks anum, mis on vett täis ja on purunematu. Mis hakkab juhtuma siis, kui sundida sellel veel jäätuda?
Jaak Kikas, Tartu ülikooli füüsika instituudi direktor :

See on huvitav küsimus, millele täpse kvantitatiivse vastuse andmine polegi nii lihtne. Üldiselt aga võiks vastata nii: kui paisumisvõimalus puudub,

Loe edasi!
Esita küsimus Kõik
Tartu Ülikool
Idee
Veider teadus