आपके शरीर की गर्मी हमलावरों को नए हमले में आपका पासवर्ड चुराने में मदद कर सकती है

यदि आप कंप्यूटर कीबोर्ड पर अपना पासवर्ड टाइप कर रहे हैं, तो आप अपने पीछे हीट निशान छोड़ रहे हैं जिन्हें हैकर्स द्वारा उठाया जा सकता है। यूनिवर्सिटी के शोधकर्ताओं ने अपना पासवर्ड टाइप करने के बाद एक थर्मल इमेजिंग कैमरे का उपयोग करके और अपने कंप्यूटर कीबोर्ड को स्कैन करके कैलिफ़ोर्निया, इरविन ने पाया कि पहली कुंजी को ऑफ-द-शेल्फ से दबाने के 30 सेकंड बाद तक कुंजी प्रेस को पुनर्प्राप्त किया जा सकता है से समाधान FLIR. शोधकर्त्ता प्रकाशित "थर्मनेटर" नामक पेपर में थर्मल इमेजिंग द्वारा हमलों पर उनके निष्कर्ष।

“हालांकि थर्मल अवशेष समय के साथ नष्ट हो जाते हैं, हमेशा एक निश्चित समय विंडो होती है जिसके दौरान थर्मल ऊर्जा रीडिंग होती है हाल ही में दर्ज की गई और संभावित रूप से संवेदनशील जानकारी को पुनर्प्राप्त करने के लिए इनपुट डिवाइस से कटाई की जा सकती है, ”शोधकर्ताओं ने कहा लिखा।

हमले की इस शैली का परीक्षण चार कीबोर्ड पर किया गया, और शोधकर्ताओं ने पाया कि एक पूर्ण पासवर्ड हो सकता है पहली कुंजी होने के 30 सेकंड के भीतर कीबोर्ड पर थर्मल अवशेषों को स्कैन करके प्राप्त किया जा सकता है प्रविष्टि की। और एक मिनट के बाद थर्मल स्कैन से आंशिक पासवर्ड प्राप्त किया जा सकता है। अपने प्रयोग के लिए, शोधकर्ताओं ने इन्फ्रारेड हीट-डिटेक्टिंग FLIR कैमरों को कीबोर्ड से 24 इंच की दूरी पर एक तिपाई पर स्थापित किया।

FLIR अपने इन्फ्रारेड कैमरों के कई मॉडल बनाता है जो गर्मी को कैप्चर करते हैं। बुनियादी मॉडल, जिसे FLIR वन प्रो कहा जाता है, एक $400 की सहायक वस्तु है जो एक के रूप में उपलब्ध है स्मार्टफोन लगाव। कुछ फ़ोन, जैसे कैट एस61, एम्बेडेड FLIR कैमरा मॉड्यूल के साथ भी आता है।

तीस गैर-विशेषज्ञ उपयोगकर्ताओं ने इन्फ्रारेड थर्मल इमेजिंग स्कैन के आधार पर पासवर्ड का अनुमान लगाने की कोशिश की। जब "हंट एंड पेक" टाइपिस्टों ने अपने पासवर्ड दर्ज किए, तो शोधकर्ताओं ने पाया कि प्रतिभागी ऐसा करने में सक्षम थे प्रारंभिक प्रविष्टि के बाद 19.5 और 31 सेकंड के बीच इन्फ्रारेड थर्मल की जांच करके सुरक्षित पासवर्ड का अनुमान लगाएं स्कैन. कमजोर पासवर्ड, जैसे "फ़ुटबॉल" और "12341234" क्रमशः औसतन 25.5 सेकंड और 45.25 सेकंड में प्राप्त किए जा सकते हैं। इसके विपरीत, टच टाइपिस्टों के लिए, "12341234" पासवर्ड को अध्ययन में परीक्षण किए गए संयोजन में सबसे अच्छा माना गया, जिसका अनुमान लगाने के लिए गैर-विशेषज्ञों को औसतन 47.6 सेकंड की आवश्यकता होती है। टेकरिपब्लिक की सूचना दी।

यूसी इरविन के शोधकर्ताओं ने निष्कर्ष निकाला कि हंट और पेक टाइपिस्ट थर्मैंटर-शैली के प्रति सबसे अधिक संवेदनशील थे। टाइप करने के लिए केवल अपनी तर्जनी का उपयोग करके, वे प्रत्येक कुंजी पर एक बड़ा फिंगरप्रिंट छोड़ते हैं, और अधिक हीट ट्रेस छोड़ते हैं। क्योंकि टच टाइपिस्ट अपनी अंगुलियों को कीबोर्ड पर होम कुंजी की पंक्ति पर रखते हैं, वे अधिक थर्मल शोर उत्पन्न करते हैं, जिससे FLIR कैमरे का उपयोग करके हीट ट्रेस का विश्लेषण करना मुश्किल हो जाता है। हालाँकि, ऐक्रेलिक नाखूनों वाले लोग थर्मानेटर हमलों के प्रति अधिक प्रतिरक्षित होते हैं, क्योंकि वे अपने नाखूनों की नोक से टाइप करते हैं, जिससे कीकैप्स पर कोई गर्मी का निशान नहीं रह जाता है।

"इस काम का मुख्य निष्कर्ष तीन गुना है: (1) पासवर्ड दर्ज करने के लिए बाहरी कीबोर्ड का उपयोग करना पहले से मान्यता प्राप्त की तुलना में भी कम सुरक्षित है, (2) पोस्ट फैक्टम (योजनाबद्ध या अचानक) थर्मल इमेजिंग हमले यथार्थवादी हैं, और अंततः (3) शायद अब समय आ गया है कि या तो पासवर्ड प्रविष्टि के लिए कीबोर्ड का उपयोग बंद कर दिया जाए, या पासवर्ड को पूरी तरह से छोड़ दिया जाए,'' शोधकर्ताओं ने कहा.

इसके अतिरिक्त, यदि आपको सार्वजनिक वातावरण में अपना पासवर्ड दर्ज करना है, तो अपनी जानकारी को सुरक्षित रखने के लिए एक विधि का उपयोग करना है दो तरीकों से प्रमाणीकरण.

संपादकों की सिफ़ारिशें

• हो सकता है कि हैकर्स ने किसी दूसरे पासवर्ड मैनेजर की मास्टर कुंजी चुरा ली हो
• नहीं, 1 पासवर्ड हैक नहीं किया गया था - यहाँ वास्तव में क्या हुआ है
• बिंग की यह खामी हैकर्स को खोज परिणाम बदलने और आपकी फ़ाइलें चुराने देती है
• NordPass आपके कमजोर पासवर्ड को मिटाने के लिए पासकी समर्थन जोड़ता है
• यदि आप इस निःशुल्क पासवर्ड मैनेजर का उपयोग करते हैं, तो आपके पासवर्ड खतरे में पड़ सकते हैं

अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।