Pesquisadores da Universidade da Califórnia, nos EUA, descobriram que as senhas digitadas em teclados de bancos deixam um resíduo de calor nas teclas que pode ser detectado. A pesquisa foi apresentada no Workshop USENIX de Tecnologia Ofensiva no começo do mês.

A marca de calor é deixada pelos dedos e pode ser detectada usando uma câmera digital infravermelha. Ela pode ler os números que compõem a senha em mais de 80% das vezes, se usado imediatamente. Keaton Mowery, estudante de doutorado em Ciência da Computação na UCSD, diz para o site Technology Review que, após 1 minuto, a câmera ainda pode detectar os dígitos corretos.

O estudo foi baseado em um trabalho de 2005. Na época, um pesquisador de segurança chamado Michal Zalewski usou uma câmera infravermelha para detectar códigos digitados em um teclado que se localizava dentro de um cofre trancado.

Michal era capaz de realizar a detecção até 5 minutos após os toques, o que levou os pesquisadores a descobrir que, após 90 segundos, as chances diminuem em 20%. Mowery diz que, para burlar a detecção, basta o usuário colocar sua mão inteira sobre as teclas para aquecê-las. Outra técnica é digitar outros números no teclado, como o valor do dinheiro para saque.

Mowery também diz que nos “teclados de plástico, é possível fazer a detecção com segurança, mas é extremamente difícil de se determinar a ordem correta”. Difícil, mas não impossível: a ordem pode ser detectada em 20% das vezes, mesmo se a câmera for usada imediatamente.

Mas como o custo da câmera chega a US$2 mil (cerca de R$3,3 mil) para aluguel e US$18 mil (cerca de R$ 28,5 mil) para compra, é difícil acreditar que algum ladrão vá tentar utilizar essa técnica.

Redação do Informe-PE, Reportagem: Paulo Fernando