Ако въвеждате паролата си на компютърна клавиатура, вие оставяте топлинни следи, които могат да бъдат приети от хакери. С помощта на термовизионна камера и сканиране на клавиатурата на компютъра ви, след като сте въвели паролата си, изследователи от Университета на Калифорния, Ървайн откри, че натисканията на клавиши могат да бъдат възстановени до 30 секунди след натискането на първия клавиш с готови решения от FLIR. Изследователите публикувани техните констатации относно атаките чрез термично изображение в документ, озаглавен „Терманатор“.
„Въпреки че термичните остатъци се разсейват с времето, винаги има определен времеви прозорец, през който показанията на топлинната енергия могат да бъдат събрани от входни устройства, за да се възстанови наскоро въведена и потенциално чувствителна информация“, изследователите написа.
Препоръчани видеоклипове
Този стил на атака беше тестван на четири клавиатури и изследователите установиха, че пълната парола може се получават чрез сканиране на топлинни остатъци върху клавиатури в рамките на 30 секунди след натискането на първия клавиш въведени. И след една минута могат да бъдат получени частични пароли от термичните сканирания. За своя експеримент изследователите поставиха инфрачервените FLIR камери за откриване на топлина на статив на 24 инча от клавиатурата.
Свързани
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- AI вероятно може да разбие паролата ви за секунди
- Този зловреден софтуер за Mac може да открадне данните от кредитната ви карта за секунди
FLIR произвежда няколко модела свои инфрачервени камери, които улавят топлина. Основният модел, наречен FLIR One Pro, е аксесоар за $400, който се предлага като смартфон прикачен файл. Някои телефони, като CAT S61, също се доставя с вграден модул за камера FLIR.
Тридесет неопитни потребители се опитаха да отгатнат паролата въз основа на инфрачервените термовизионни сканирания. Когато машинописците „ловят и кълват“ въвеждат паролите си, изследователите откриват, че участниците са били в състояние познайте сигурни пароли между 19,5 и 31 секунди след първоначалното въвеждане чрез изследване на инфрачервената топлина сканира. Слаби пароли, като „футбол“ и „12341234“, могат да бъдат получени средно за 25,5 секунди и 45,25 секунди, съответно. Обратно, за писачите с докосване, паролата „12341234“ се счита за най-добрата от тестваната комбинация в проучването, изисквайки от неексперти средно 47,6 секунди, за да отгатнат, TechRepublic докладвани.
Изследователите от Калифорнийския университет в Ървайн стигнаха до извода, че машинописците ловуват и кълват са най-податливи на терманторския стил. Като използват само показалците си за писане, те оставят по-голям пръстов отпечатък върху всеки клавиш, оставяйки след себе си повече топлинна следа. Тъй като пишещите с докосване опират пръстите си върху реда с началния клавиш на клавиатурата, те генерират повече топлинен шум, което затруднява анализирането на топлинни следи с помощта на камерата FLIR. Тези с акрилни нокти обаче са по-имунизирани срещу атаките на Thermanator, защото пишат с върха на ноктите си, без да оставят топлинни следи върху капачките на клавишите.
„Основният извод от тази работа е трикратен: (1) използването на външни клавиатури за въвеждане на (вече много злонамерени) пароли е дори по-малко сигурно, отколкото се признаваше преди, (2) постфактум (планирани или импровизирани) термични атаки са реалистични и накрая (3) може би е време или да спрете да използвате клавиатури за въвеждане на пароли, или да изоставите паролите като цяло,” казаха изследователите.
Освен това, ако трябва да въведете паролата си в публична среда, един от методите за защита на информацията ви е да използвате двуфакторна автентификация.
Препоръки на редакторите
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Не, 1Password не е хакнат – ето какво наистина се случи
- Този недостатък на Bing позволява на хакерите да променят резултатите от търсенето и да откраднат вашите файлове
- NordPass добавя поддръжка на ключ за достъп, за да прогони вашите слаби пароли
- Ако използвате този безплатен мениджър на пароли, вашите пароли може да са изложени на риск
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
