Ako upisujete lozinku na tipkovnici računala, za sobom ostavljate toplinske tragove koje bi mogli pokupiti hakeri. Korištenjem termovizijske kamere i skeniranjem tipkovnice vašeg računala nakon što ste upisali lozinku, istraživači sa Sveučilišta u Kalifornija, Irvine otkrio je da se pritisci tipki mogu oporaviti čak 30 sekundi nakon što je prva tipka pritisnuta standardnim rješenja iz FLIR. Istraživači Objavljeno svoja otkrića o napadima toplinskim slikama u radu pod naslovom “Thermanator”.
„Iako se toplinski ostatak raspršuje tijekom vremena, uvijek postoji određeni vremenski prozor tijekom kojeg se očitanja toplinske energije mogu se prikupiti s ulaznih uređaja za oporavak nedavno unesenih i potencijalno osjetljivih informacija,” istraživači napisao.
Preporučeni videozapisi
Ovaj stil napada testiran je na četiri tipkovnice, a istraživači su otkrili da puna lozinka može dobiti skeniranjem termičkih ostataka na tipkovnicama unutar 30 sekundi od prve tipke ušao. I nakon jedne minute, djelomične lozinke mogu se dobiti iz toplinskih skeniranja. Za svoj eksperiment, istraživači su postavili infracrvene FLIR kamere koje detektiraju toplinu na tronožac udaljen 24 inča od tipkovnice.
Povezano
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- AI vjerojatno može razbiti vašu lozinku za nekoliko sekundi
- Ovaj zlonamjerni softver za Mac može ukrasti podatke vaše kreditne kartice u nekoliko sekundi
FLIR proizvodi nekoliko modela svojih infracrvenih kamera koje hvataju toplinu. Osnovni model, nazvan FLIR One Pro, dodatak je 400 USD koji je dostupan kao pametni telefon privitak. Neki telefoni, poput CAT S61, također se isporučuje s ugrađenim FLIR modulom kamere.
Trideset nestručnih korisnika pokušalo je pogoditi lozinku na temelju infracrvenih termovizijskih skeniranja. Kada su tipkači tipa "lovi i peckaj" unosili svoje lozinke, istraživači su otkrili da su sudionici mogli pogodite sigurne lozinke između 19,5 i 31 sekunde nakon početnog unosa ispitivanjem infracrvene topline skenira. Slabe lozinke, kao što su "nogomet" i "12341234" mogu se dobiti u prosjeku za 25,5 sekundi, odnosno 45,25 sekundi. Nasuprot tome, za tipkače, lozinka "12341234" smatrana je najboljom od testirane kombinacije u studiji, zahtijevajući nestručnjacima prosječno 47,6 sekundi da je pogode, TechRepublic prijavio.
Istraživači s UC Irvinea zaključili su da su tipkači lovke i kljucanja najosjetljiviji na Thermantorov stil. Koristeći samo kažiprste za tipkanje, ostavljaju veći otisak prsta na svakoj tipki, ostavljajući za sobom više toplinskog traga. Budući da tipkači na dodir polažu prste na red tipke Home na tipkovnici, stvaraju više toplinskog šuma, što otežava analizu toplinskih tragova pomoću FLIR kamere. Međutim, oni s akrilnim noktima otporniji su na napade Thermanatora, jer tipkaju vrškom nokta, ne ostavljajući toplinske tragove na poklopcima tipki.
“Glavni zaključak ovog rada je trostruk: (1) korištenje vanjskih tipkovnica za unos (već uvelike zlonamjernih) lozinki čak je manje sigurno nego što se prije priznavalo, (2) post factum (planirani ili improvizirani) napadi termovizijom su realni, i konačno (3) možda je vrijeme da prestanete koristiti tipkovnice za unos lozinki ili da u potpunosti napustite lozinke,” rekli su istraživači.
Osim toga, ako morate unijeti svoju zaporku u javnom okruženju, jedan od načina da zaštitite svoje podatke jest korištenje dvofaktorska autentifikacija.
Preporuke urednika
- Hakeri su možda ukrali glavni ključ drugog upravitelja lozinki
- Ne, 1Password nije hakiran - evo što se stvarno dogodilo
- Ovaj Bingov nedostatak omogućuje hakerima da mijenjaju rezultate pretraživanja i kradu vaše datoteke
- NordPass dodaje podršku za pristupni ključ za protjerivanje vaših slabih lozinki
- Ako koristite ovaj besplatni upravitelj zaporki, vaše bi zaporke mogle biti ugrožene
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
