Wenn Sie Ihr Passwort auf einer Computertastatur eingeben, hinterlassen Sie Hitzespuren, die von Hackern erfasst werden könnten. Durch die Verwendung einer Wärmebildkamera und das Scannen Ihrer Computertastatur, nachdem Sie Ihr Passwort eingegeben haben, haben Forscher der Universität von Kalifornien, Irvine, entdeckte, dass Tastendrücke erst 30 Sekunden nach dem ersten Tastendruck mit handelsüblichen Geräten wiederhergestellt werden können Lösungen von FLIR. Die Forscher veröffentlicht ihre Erkenntnisse zu Angriffen durch Wärmebildtechnik in einem Artikel mit dem Titel „Thermanator“.
„Obwohl sich thermische Rückstände mit der Zeit auflösen, gibt es immer ein bestimmtes Zeitfenster, in dem die thermische Energie gemessen wird „können von Eingabegeräten gesammelt werden, um kürzlich eingegebene und potenziell sensible Informationen wiederherzustellen“, so die Forscher schrieb.
Empfohlene Videos
Dieser Angriffsstil wurde auf vier Tastaturen getestet und die Forscher fanden heraus, dass ein vollständiges Passwort dies kann erhalten werden, indem thermische Rückstände auf Tastaturen innerhalb von 30 Sekunden nach Betätigung der ersten Taste gescannt werden trat ein. Und nach einer Minute können Teilpasswörter aus den Thermoscans ermittelt werden. Für ihr Experiment stellten die Forscher die Infrarot-Wärmeerkennungskameras von FLIR auf einem Stativ 24 Zoll von der Tastatur entfernt auf.
Verwandt
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- KI kann Ihr Passwort wahrscheinlich in Sekundenschnelle knacken
- Diese Mac-Malware kann Ihre Kreditkartendaten in Sekundenschnelle stehlen
FLIR stellt mehrere Modelle seiner Infrarotkameras her, die Wärme erfassen. Das Basismodell namens FLIR One Pro ist ein 400-Dollar-Zubehör, das als erhältlich ist Smartphone Anhang. Einige Telefone, wie das KATZE S61, wird auch mit integriertem FLIR-Kameramodul geliefert.
Dreißig nicht fachkundige Benutzer versuchten, das Passwort anhand der Infrarot-Wärmebildscans zu erraten. Als „Jagd- und Pick“-Schreibkräfte ihre Passwörter eingaben, stellten die Forscher fest, dass die Teilnehmer dazu in der Lage waren Erraten Sie sichere Passwörter zwischen 19,5 und 31 Sekunden nach der ersten Eingabe, indem Sie das Infrarot-Wärmebild untersuchen scannt. Schwache Passwörter wie „Fußball“ und „12341234“ können im Durchschnitt in 25,5 Sekunden bzw. 45,25 Sekunden abgerufen werden. Im Gegensatz dazu erwies sich das Passwort „12341234“ für Touch-Schreibkräfte als das beste der getesteten Kombinationen in der Studie. Nicht-Experten benötigten zum Erraten durchschnittlich 47,6 Sekunden. TechRepublic gemeldet.
Forscher der UC Irvine kamen zu dem Schluss, dass Jagd- und Pick-Schreibkräfte am anfälligsten für den Thermantor-Stil waren. Indem sie zum Tippen nur ihre Zeigefinger verwenden, hinterlassen sie auf jeder Taste einen größeren Fingerabdruck und hinterlassen dadurch mehr Hitzespuren. Da Touch-Schreibkräfte ihre Finger auf der Reihe der Home-Taste einer Tastatur ablegen, erzeugen sie mehr thermisches Rauschen, was die Analyse von Hitzespuren mit der FLIR-Kamera erschwert. Personen mit Fingernägeln aus Acryl sind jedoch immun gegen Thermanator-Angriffe, da sie mit der Spitze ihrer Fingernägel tippen und keine Hitzespuren auf den Tastenkappen hinterlassen.
„Die wichtigste Erkenntnis aus dieser Arbeit ist dreifach: (1) Die Verwendung externer Tastaturen zur Eingabe von (bereits viel geschmähten) Passwörtern ist noch unsicherer als bisher angenommen, (2) post factum.“ (geplante oder spontane) Wärmebildangriffe sind realistisch, und schließlich (3) ist es vielleicht an der Zeit, entweder keine Tastatur mehr für die Passworteingabe zu verwenden oder ganz auf Passwörter zu verzichten.“ sagten Forscher.
Wenn Sie Ihr Passwort außerdem in einer öffentlichen Umgebung eingeben müssen, besteht eine Methode zum Schutz Ihrer Daten darin, Folgendes zu verwenden: Zwei-Faktor-Authentifizierung.
Empfehlungen der Redaktion
- Hacker haben möglicherweise den Hauptschlüssel eines anderen Passwort-Managers gestohlen
- Nein, 1Password wurde nicht gehackt – hier ist, was wirklich passiert ist
- Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
- NordPass bietet Passkey-Unterstützung, um Ihre schwachen Passwörter zu verbannen
- Wenn Sie diesen kostenlosen Passwort-Manager verwenden, könnten Ihre Passwörter gefährdet sein
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.