Mám pocit, že každý komerčný systém, ktorý má slúžiť na ochranu citlivých dát je zneužiteľný. Stačí si spomenúť na rôzne demonštrácie jednoduchosti napríklad pri získaní odtlačkua prstu a následnom zneužití, alebo si spomínam na peknú ukážku „odpočúvania“ optického vlákna bez jeho prerušenia. Nedávno ma šokovala jazda autom po meste s megaanténou a čítaním RFID čipov na neuveriteľnú vzdialenosť. Minulý týždeň aj našimi médiami prebleskla informácia o sledovaní klávesnice meraním výkyvov v elektrickej sieti.
Kto sa takouto bezpečnosťou zaoberá vie že toto niesu žiadne novinky, dokonca sa dejú určite aj desivejšie odhalenia. Stačí sa jeden večer posadiť k vyhľadávaču (rovná sa Google) a dajú sa nájsť zaujímavé veci. Používate bezdrôtovú klávesnicu? Váš sused si môže do obyčajného textáču odkladať každé stlačenie klávesy.
To, že postaviť wireless keylogger aj v domácich podmienkach s pár súčiastkami a trochou zručnosti dokáže každý zručnejší človek dokazuje web keelog.com, kde dávnejšie vyšiel aj návod na open source PS/2 hardware keylogger. Mám pocit, že fyzická ochrana je často opomínaná – alebo ide o veľmi drahé riešenia, ktoré si môžu dovoliť len väčšie firmy pre svoje kritické aplikácie.
Toto je reakcia na nedávne vyjadrenia jedného kamaráta pri pive, ktorý používa heslo do BIOS-u, GRID kartu k internet bankingu a nevhodné fotky z dovolenky schováva na TrueCrypt partícii. Je to asi viac než robí veľa z nás, ale ak sa na to pozrieme z globálneho hľadiska je to málo. Je len na útočníkovi koľko času a peňazí chce do nás investovať. Možno paranoja, ale ani z tých pasov s biometrickými prvkami nemám vôbec dobrý pocit…