إذا كنت تكتب كلمة المرور الخاصة بك على لوحة مفاتيح الكمبيوتر، فإنك تترك آثارًا حرارية خلفك يمكن أن يلتقطها المتسللون. باستخدام كاميرا التصوير الحراري ومسح لوحة مفاتيح جهاز الكمبيوتر الخاص بك بعد كتابة كلمة المرور الخاصة بك، توصل باحثون في جامعة اكتشف كاليفورنيا، إيرفاين أنه يمكن استرداد ضغطات المفاتيح في وقت متأخر يصل إلى 30 ثانية بعد الضغط على المفتاح الأول باستخدام أدوات جاهزة للاستخدام الحلول من فلير. الباحثون نشرت النتائج التي توصلوا إليها بشأن الهجمات بواسطة التصوير الحراري في ورقة بحثية بعنوان "Thermanator".
"على الرغم من أن البقايا الحرارية تتبدد بمرور الوقت، إلا أن هناك دائمًا نافذة زمنية معينة يتم خلالها قراءات الطاقة الحرارية يمكن حصدها من أجهزة الإدخال لاستعادة المعلومات التي تم إدخالها مؤخرًا والتي قد تكون حساسة كتب.
مقاطع الفيديو الموصى بها
تم اختبار هذا النمط من الهجوم على أربع لوحات مفاتيح، ووجد الباحثون أن كلمة المرور الكاملة يمكنها ذلك يمكن الحصول عليها عن طريق مسح المخلفات الحرارية على لوحات المفاتيح خلال 30 ثانية من وجود المفتاح الأول دخلت. وبعد دقيقة واحدة، يمكن الحصول على كلمات مرور جزئية من خلال عمليات المسح الحراري. ومن أجل تجربتهم، قام الباحثون بوضع كاميرات FLIR للكشف عن الحرارة بالأشعة تحت الحمراء على حامل ثلاثي الأرجل على بعد 24 بوصة من لوحة المفاتيح.
متعلق ب
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- من المحتمل أن يتمكن الذكاء الاصطناعي من كسر كلمة المرور الخاصة بك في ثوانٍ
- يمكن لهذه البرامج الضارة التي تعمل بنظام Mac سرقة بيانات بطاقتك الائتمانية في ثوانٍ
تصنع شركة FLIR عدة نماذج من كاميراتها التي تعمل بالأشعة تحت الحمراء والتي تلتقط الحرارة. النموذج الأساسي، المسمى FLIR One Pro، عبارة عن ملحق بقيمة 400 دولار متوفر كملحق هاتف ذكي مرفق. بعض الهواتف مثل القط S61، ويأتي أيضًا مع وحدة كاميرا FLIR المدمجة.
حاول ثلاثون مستخدمًا غير خبير تخمين كلمة المرور بناءً على عمليات التصوير الحراري بالأشعة تحت الحمراء. عندما قام كاتبو "المطاردة والنقر" بإدخال كلمات المرور الخاصة بهم، وجد الباحثون أن المشاركين كانوا قادرين على ذلك قم بتخمين كلمات المرور الآمنة خلال فترة تتراوح بين 19.5 و31 ثانية بعد الإدخال الأولي عن طريق فحص الأشعة تحت الحمراء الحرارية عمليات المسح. ويمكن الحصول على كلمات المرور الضعيفة، مثل "كرة القدم" و"12341234"، بمعدل 25.5 ثانية و45.25 ثانية على التوالي. على العكس من ذلك، بالنسبة للكاتبين باللمس، تم اعتبار كلمة المرور "12341234" هي الأفضل من بين المجموعة التي تم اختبارها في الدراسة، حيث تطلبت من غير الخبراء 47.6 ثانية في المتوسط لتخمينها. TechRepublic ذكرت.
خلص باحثو جامعة كاليفورنيا في إيرفاين إلى أن الطابعين الذين يصطادون وينقرون هم الأكثر عرضة لأسلوب ثيرمانتور. ومن خلال استخدام أصابعهم السبابة فقط في الكتابة، فإنهم يتركون بصمة أكبر على كل مفتاح، مما يترك وراءهم المزيد من آثار الحرارة. نظرًا لأن الطابعين باللمس يضعون أصابعهم على صف المفتاح الرئيسي على لوحة المفاتيح، فإنهم يولدون المزيد من الضوضاء الحرارية، مما يجعل من الصعب تحليل آثار الحرارة باستخدام كاميرا FLIR. ومع ذلك، فإن أولئك الذين لديهم أظافر أكريليك أكثر مناعة ضد هجمات Thermanator، لأنهم يكتبون بطرف أظافرهم، ولا يتركون أي آثار حرارية خلفهم على أغطية المفاتيح.
"إن الوجبات الرئيسية لهذا العمل هي ثلاثة أضعاف: (1) استخدام لوحات المفاتيح الخارجية لإدخال كلمات المرور (التي تم تشويهها كثيرًا بالفعل) يعد أقل أمانًا مما تم التعرف عليه سابقًا، (2) بعد وقوع الأمر تعتبر هجمات التصوير الحراري (المخطط لها أو المرتجلة) واقعية، وأخيرًا (3) ربما حان الوقت إما للتوقف عن استخدام لوحات المفاتيح لإدخال كلمة المرور، أو التخلي عن كلمات المرور تمامًا. قال الباحثون.
بالإضافة إلى ذلك، إذا كان عليك إدخال كلمة المرور الخاصة بك في بيئة عامة، فإن إحدى الطرق للحفاظ على أمان معلوماتك هي استخدامها توثيق ذو عاملين.
توصيات المحررين
- ربما يكون المتسللون قد سرقوا المفتاح الرئيسي لمدير كلمات مرور آخر
- لا، لم يتم اختراق 1Password – وهذا ما حدث بالفعل
- يتيح هذا الخلل في Bing للمتسللين تغيير نتائج البحث وسرقة ملفاتك
- يضيف NordPass دعمًا لمفتاح المرور للتخلص من كلمات المرور الضعيفة
- إذا كنت تستخدم مدير كلمات المرور المجاني هذا، فقد تكون كلمات المرور الخاصة بك معرضة للخطر
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
