Pokud zadáváte heslo na klávesnici počítače, zanecháváte za sebou tepelné stopy, které by mohli zachytit hackeři. Pomocí termovizní kamery a skenování klávesnice počítače poté, co jste zadali heslo, vědci z University of Kalifornie, Irvine zjistil, že stisknutí kláves lze obnovit až 30 sekund poté, co byla stisknuta první klávesa. řešení od FLIR. Výzkumníci zveřejněno jejich zjištění o útocích termovizí v článku nazvaném „Thermanator“.
„Přestože se tepelné zbytky v průběhu času rozptýlí, vždy existuje určité časové okno, během kterého se odečítá tepelná energie lze získat ze vstupních zařízení a obnovit nedávno zadané a potenciálně citlivé informace,“ vědci napsal.
Doporučená videa
Tento styl útoku byl testován na čtyřech klávesnicích a výzkumníci zjistili, že úplné heslo může lze získat skenováním tepelných zbytků na klávesnici do 30 sekund od prvního stisknutí klávesy vstoupil. A po jedné minutě lze z tepelných skenů získat částečná hesla. Pro svůj experiment vědci umístili infračervené kamery FLIR detekující teplo na stativ 24 palců od klávesnice.
Příbuzný
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- AI pravděpodobně dokáže prolomit vaše heslo během několika sekund
- Tento malware pro Mac dokáže ukrást data vaší kreditní karty během několika sekund
FLIR vyrábí několik modelů svých infračervených kamer, které zachycují teplo. Základní model, nazvaný FLIR One Pro, je příslušenstvím za 400 USD, které je k dispozici jako a chytrý telefon příloha. Některé telefony, např CAT S61, se také dodává s integrovaným kamerovým modulem FLIR.
Třicet neodborníků se pokusilo uhodnout heslo na základě infračervených termovizních skenů. Když písaři „hunt and peck“ zadali svá hesla, výzkumníci zjistili, že účastníci byli schopni hádejte bezpečná hesla mezi 19,5 a 31 sekundami po prvním zadání zkoumáním infračerveného tepelného záření skenuje. Slabá hesla, jako je „fotbal“ a „12341234“, lze získat v průměru za 25,5 sekundy a 45,25 sekundy. Naopak pro dotykové písaře bylo heslo „12341234“ považováno za nejlepší z testované kombinace ve studii, přičemž neodborníkům trvalo uhádnutí v průměru 47,6 sekund, TechRepublic hlášeno.
Badatelé z UC Irvine došli k závěru, že na styl Thermantor byli nejnáchylnější typisté typu lov a peck. Tím, že k psaní používají pouze ukazováčky, zanechávají na každé klávese větší otisk prstu a zanechávají za sebou více tepelné stopy. Protože dotykoví písaři pokládají prsty na řadu kláves Home na klávesnici, generují více tepelného šumu, což ztěžuje analýzu tepelných stop pomocí kamery FLIR. Ti s akrylovými nehty jsou však imunnější vůči útokům Thermanator, protože píší špičkou nehtů a na klávesách nezanechávají žádné tepelné stopy.
„Hlavní přínos této práce je trojí: (1) používání externích klávesnic pro zadávání (již značně pomlouvaných) hesel je ještě méně bezpečné, než se dříve uznávalo, (2) post factum (plánované nebo improvizované) termovizní útoky jsou realistické a konečně (3) možná je čas buď přestat používat klávesnici pro zadávání hesel, nebo hesla úplně opustit,“ řekli výzkumníci.
Navíc, pokud musíte zadat své heslo ve veřejném prostředí, jednou z metod, jak udržet vaše informace v bezpečí, je použití dvoufaktorové ověřování.
Doporučení redakce
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Ne, 1Password nebyl hacknut – tady je to, co se skutečně stalo
- Tato chyba Bingu umožnila hackerům změnit výsledky vyhledávání a ukrást vaše soubory
- NordPass přidává podporu přístupových klíčů k odstranění vašich slabých hesel
- Pokud používáte tohoto bezplatného správce hesel, vaše hesla mohou být ohrožena
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
