Jos kirjoitat salasanaasi tietokoneen näppäimistöllä, jätät taaksesi lämpöjälkiä, jotka hakkerit voivat poimia. Käyttämällä lämpökuvauskameraa ja skannaamalla tietokoneen näppäimistöä salasanan kirjoittamisen jälkeen, tutkijat University of the Kalifornia, Irvine havaitsi, että näppäinpainallukset voidaan palauttaa jo 30 sekunnin kuluttua ensimmäisen näppäimen painalluksesta. ratkaisut alkaen FLIR. Tutkijat julkaistu heidän havaintonsa lämpökuvauksen hyökkäyksistä artikkelissa nimeltä "Thermanator".
"Vaikka lämpöjäännös hajoaa ajan myötä, on aina tietty aikaikkuna, jonka aikana lämpöenergian lukemat voidaan kerätä syöttölaitteista äskettäin syötetyn ja mahdollisesti arkaluontoisen tiedon palauttamiseksi", tutkijat kirjoitti.
Suositellut videot
Tätä hyökkäystyyliä testattiin neljällä näppäimistöllä, ja tutkijat havaitsivat, että täydellinen salasana voi saadaan skannaamalla lämpöjäämiä näppäimistöillä 30 sekunnin sisällä ensimmäisen näppäimen ilmestymisestä astui sisään. Ja yhden minuutin kuluttua osittaiset salasanat voidaan saada lämpöskannauksista. Kokeiluunsa tutkijat asettivat infrapunalämmön havaitsevat FLIR-kamerat jalustaan 24 tuuman etäisyydelle näppäimistöstä.
Liittyvät
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Tekoäly voi luultavasti murtaa salasanasi sekunneissa
- Tämä Mac-haittaohjelma voi varastaa luottokorttitietosi sekunneissa
FLIR valmistaa useita malleja infrapunakameroistaan, jotka sieppaavat lämpöä. Perusmalli, nimeltään FLIR One Pro, on 400 dollarin lisävaruste, joka on saatavana a älypuhelin liite. Jotkut puhelimet, kuten CAT S61, toimitetaan myös sisäänrakennetulla FLIR-kameramoduulilla.
Kolmekymmentä ei-asiantuntijaa yritti arvata salasanan infrapunalämpökuvausskannausten perusteella. Kun "metsästä ja nokki" konekirjoittajat syöttivät salasanansa, tutkijat havaitsivat, että osallistujat pystyivät siihen arvaa turvalliset salasanat 19,5–31 sekunnin kuluttua ensimmäisestä syöttämisestä tutkimalla infrapunalämpöä skannaa. Heikot salasanat, kuten "jalkapallo" ja "12341234", saadaan keskimäärin 25,5 sekunnissa ja 45,25 sekunnissa. Sitä vastoin kosketuskirjoittajille salasanaa "12341234" pidettiin parhaana testatusta yhdistelmästä tutkimuksessa, ja se vaati ei-asiantuntijoilta keskimäärin 47,6 sekuntia arvaamaan. TechRepublic raportoitu.
UC Irvine -tutkijat päättelivät, että metsästys- ja nokkikirjoittajat olivat alttiimpia Thermantor-tyylille. Käyttämällä vain etusormiaan kirjoittamiseen, he jättävät suuremman sormenjäljen jokaiseen näppäimeen ja jättävät jälkeensä enemmän lämpöjälkiä. Koska kosketuskirjoittajat pitävät sormiaan näppäimistön aloitusnäppäimen rivillä, he tuottavat enemmän lämpökohinaa, mikä vaikeuttaa lämpöjälkien analysointia FLIR-kameralla. Kuitenkin ne, joilla on akryylikynnet, ovat immuunimpia Thermanator-hyökkäyksille, koska he kirjoittavat kynsien kärjellä jättämättä lämpöjälkiä näppäinsuojuksiin.
"Tämän työn tärkein ote on kolmiosainen: (1) ulkoisten näppäimistöjen käyttäminen (jo paljon kiusattujen) salasanojen syöttämiseen on vielä vähemmän turvallista kuin aiemmin on tunnistettu, (2) jälkikäteen (suunnitellut tai improvisoidut) lämpökuvaushyökkäykset ovat realistisia, ja lopulta (3) ehkä on aika joko lopettaa näppäimistön käyttö salasanan syöttämiseen tai hylätä salasanat kokonaan. tutkijat sanoivat.
Lisäksi, jos sinun on syötettävä salasanasi julkisessa ympäristössä, yksi tapa suojata tietosi on käyttää sitä kaksivaiheinen todennus.
Toimittajien suositukset
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Ei, 1Passwordia ei hakkeroitu – tässä on mitä todella tapahtui
- Tämä Bing-virhe antaa hakkereille mahdollisuuden muuttaa hakutuloksia ja varastaa tiedostojasi
- NordPass lisää salasanatuen karkottaaksesi heikkoja salasanojasi
- Jos käytät tätä ilmaista salasananhallintaa, salasanasi voivat olla vaarassa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
