Amikor a zárt ajtó mégsem zár

Képzelj el egy jelenetet: 2020 márciusában, Tennessee államban, egy demens betegeknek fenntartott részlegen. A kijáratot numerikus billentyűzet őrzi, hogy a lakók ne szökjenek meg. A személyzet ismeri a kódot. A betegeknek esélyük sem kéne legyen rá. Minden tökéletesen működik – legalábbis elvileg.

De nem így lett.

Egy idős házaspár, mindketten kognitív problémákkal, kisurrant a "biztonságos" ajtón. Félóra múlva találták meg őket két saroknyira, visszahozták. Szerencsére semmi bajuk nem lett. A izgalmas rész: hogyan jutottak ki?

A váratlan gyenge pont

A személyzet rákérdezett a férfinál. Válasza olyan, mintha kémfilmben lennénk. Katonai múltjából morze-kódot ismert. Egyszerűen hallgatózott.

Gondolj bele. Minden kódbenyomásnál a billentyűzet pittyeg, kattan. A férfi fülével, kiképzett hallásával megjegyezte a hangok mintázatát. Ennyi elég volt. Semmiféle szerkentyű, sem papír. Csak a füle és az agya rakta össze a hangzó rejtvényt.

Nem vagyok biztonsági guru, de ez hollywoodi csavar. Csak itt valóságos, és sérülékeny demens betegekről van szó.

A billentyűzeted árulkodó

Ez az eset nem egyedi. Kutatók évek óta ismerik ezt a hibát.

"Oldalcsatorna támadásnak" hívják. A jelszó titkos, de a rendszer szivárog mellette: hangok, időzítés, rezgések. Ezek elárulnak mindent.

Tesztekben mikrofonnal 30 centire az ATM-gomboktól 96 százalékos PIN-t fejtettek meg három próbából – pusztán a nyomás hangjából. Nem találgatás, nem durva erőd.

Laptop-billentyűzeteddel is megvan: 95 százalékos pontossággal kitalálják a gombokat egy közeli telefon mikrofonjával. Rémisztő, ugye?

Minden gombnyomásnál tudtodon kívül jeleket küldenél.

Miért veszélyes ez a gondatlanság

Ez nem csak menő szökés. Demens otthonokról szól, ahol a biztonság az élet. A betegek elkalandoznak, eltévednek, forgalomba lépnek, kiszáradnak.

Az Alzheimer Társaság szerint a demensek hatvan százaléka legalább egyszer kóborol. Ismétlődhet is: otthonkeresés, szorongás miatt. Kint a kockázatok robbannak: autók, időjárás, esések.

Itt a férfi már próbálkozott korábban. Növelték a járőrözést. De a billentyűzet hangja mindent tönkretett.

Mi változott (és mi nem)

Utána lecserélték a kódokat, újraképezték a személyzetet. Az állam 2000 dollár büntetést szabott ki. Tennessee átalakította a felügyeletet, létrehozták az Egészségügyi Intézményi Bizottságot.

Ám hat év elteltével sem tudjuk pontosan, hogyan. Nincs adat a billentyűzet típusáról, a hangokról – magasabb hangok, számolás? Mindegy.

A lényeg: hangot adó fizikai rendszer sebezhető, ha valaki figyel.

A nagy kép

Ez bosszant: biztonsági színjáték vs. igazi védelem. Billentyűzetet szerelsz, kész. De ha hangol árulkodik, csak illúzió.

Idős, zavart emberekkel nem lehet kockáztatni. Az otthon reagált, de vajon mások tesztelik-e a hangszivárgást? Biztosak a gombokban?

A furcsa inspiráció

Bevallom: kockázatos volt, de a férfi találékonysága lenyűgöz. Katonai fül, fegyelem, mintafelismerés – ez az emberi zsenialitás. Csak rossz irányba fordult.

A tanulság nem az ő ügyessége. Hanem hogy a "biztos" rendszereknek vakfoltjai vannak. Hang, idő, rezgés – oldalról szivárog az infó.

A pár szerencsés volt, gyorsan megtalálták. De a rendszer már bukott, amint a billentyűzet pittyentett.

Olyan sebezhetőségről van szó, ami bárhol számít – otthonokban, bankokban, mindenütt.