Kui sisestate parooli arvuti klaviatuuril, jätate endast maha kuumajälgi, mille häkkerid võivad üles korjata. Kasutades termokaamerat ja skaneerides arvuti klaviatuuri pärast parooli sisestamist, uurisid ülikooli teadlased California osariigis Irvine avastas, et klahvivajutused saab taastada juba 30 sekundit pärast esimese klahvi vajutamist. lahendused alates FLIR. Teadlased avaldatud nende leiud termopildistamise rünnakute kohta artiklis pealkirjaga "Thermanator".
"Kuigi soojusjääk aja jooksul hajub, on alati teatud ajaaken, mille jooksul soojusenergia näidud saab koguda sisendseadmetest, et taastada hiljuti sisestatud ja potentsiaalselt tundlikku teavet, ”teadlased kirjutas.
Soovitatud videod
Seda ründeviisi katsetati neljal klaviatuuril ja teadlased leidsid, et täisparool on võimalik saadakse klaviatuuride termiliste jääkide skaneerimisel 30 sekundi jooksul pärast esimese klahvi ilmumist sisenes. Ja ühe minuti pärast saab termoskaneeringutest saada osalised paroolid. Oma katse jaoks seadsid teadlased infrapuna-kuumust tuvastavad FLIR-kaamerad statiivile, mis on klaviatuurist 24 tolli kaugusel.
Seotud
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Tõenäoliselt suudab AI teie parooli mõne sekundiga lahti murda
- See Maci pahavara võib teie krediitkaardiandmed mõne sekundiga varastada
FLIR toodab oma infrapunakaameratest mitu mudelit, mis koguvad soojust. Põhimudel, nimega FLIR One Pro, on 400-dollarine tarvik, mis on saadaval a nutitelefoni manus. Mõned telefonid, näiteks KASS S61, tarnitakse ka sisseehitatud FLIR-kaameramooduliga.
Kolmkümmend mitteeksperdist kasutajat proovisid infrapuna-termopildi skaneerimise põhjal parooli ära arvata. Kui masinakirjutajad oma paroolid sisestasid, leidsid teadlased, et osalejad suutsid seda teha arvake ära turvalised paroolid vahemikus 19,5 kuni 31 sekundit pärast esmast sisestamist, uurides infrapunasoojust skaneerib. Nõrgad paroolid, nagu “jalgpall” ja “12341234”, saadakse keskmiselt vastavalt 25,5 sekundiga ja 45,25 sekundiga. Seevastu puutetundlike masinakirjutajate jaoks peeti uuringus testitud kombinatsioonist parimaks parooli „12341234”, mille äraarvamiseks kulus mitteekspertidelt keskmiselt 47,6 sekundit. Tehniline Vabariik teatatud.
UC Irvine'i teadlased jõudsid järeldusele, et jahi- ja nokkimiskirjutajad olid Thermantori stiilile kõige vastuvõtlikumad. Kasutades tippimiseks ainult nimetissõrme, jätavad nad igale klahvile suurema sõrmejälje, jättes endast maha rohkem soojusjälgi. Kuna puutetundlikud masinakirjutajad toetavad sõrmi klaviatuuri koduklahvi reale, tekitavad nad rohkem soojusmüra, mis muudab kuumusejälgede analüüsimise FLIR-kaamera abil keeruliseks. Akrüülküüntega inimesed on aga Thermanatori rünnakute suhtes immuunsemad, kuna nad kirjutavad küünte otsaga, jätmata klahviotsikutele kuumuse jälgi.
"Selle töö peamine põhimõte on kolmekordne: (1) väliste klaviatuuride kasutamine (juba palju pahatahtlike) paroolide sisestamiseks on veelgi vähem turvaline, kui varem tunnistati, (2) post factum (planeeritud või eksprompt) termopildirünnakud on realistlikud ja lõpuks (3) võib-olla on aeg lõpetada paroolide sisestamiseks klaviatuuride kasutamine või paroolidest üldse loobuda. teadlased ütlesid.
Lisaks, kui peate oma parooli sisestama avalikus keskkonnas, on üks viis oma teabe turvalisuse tagamiseks kasutada kahefaktoriline autentimine.
Toimetajate soovitused
- Häkkerid võisid varastada teise paroolihalduri peavõtme
- Ei, 1 parooli ei häkitud – siin on see, mis tegelikult juhtus
- See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
- NordPass lisab teie nõrkade paroolide väljasaatmiseks paroolitoe
- Kui kasutate seda tasuta paroolihaldurit, võivad teie paroolid olla ohus
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
