Ha a számítógép billentyűzetén írja be jelszavát, hőnyomokat hagy maga után, amelyeket a hackerek felvehetnek. A University of University kutatói hőkamerával és a számítógép billentyűzetének letapogatásával a jelszó beírása után Kalifornia (Irvine) felfedezte, hogy a billentyűleütések már 30 másodperccel az első billentyű lenyomása után visszaállíthatók. megoldások től FLIR. A kutatók közzétett a termikus képalkotó támadásokkal kapcsolatos eredményeiket a „Thermanator” című cikkben.
„Bár a hőmaradvány idővel eloszlik, mindig van egy bizonyos időablak, amely alatt a hőenergia leolvasható legyűjthetők a beviteli eszközökről, hogy visszanyerjék a nemrég bevitt és potenciálisan érzékeny információkat” – írják a kutatók írt.
Ajánlott videók
Ezt a támadási stílust négy billentyűzeten tesztelték, és a kutatók azt találták, hogy egy teljes jelszó is lehetséges úgy érhető el, hogy az első billentyű megjelenésétől számított 30 másodpercen belül beolvassa a hőmaradványokat a billentyűzeten belépett. Egy perc múlva pedig részleges jelszavakat lehet beszerezni a hővizsgálatokból. Kísérletükhöz a kutatók az infravörös hőérzékelő FLIR kamerákat a billentyűzettől 24 hüvelyk távolságra álló állványra állították.
Összefüggő
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- Az AI valószínűleg másodpercek alatt feltöri a jelszavát
- Ez a Mac rosszindulatú program másodpercek alatt ellophatja hitelkártyaadatait
A FLIR több olyan modellt is gyárt infravörös kameráiból, amelyek hőt rögzítenek. Az alapmodell, a FLIR One Pro egy 400 dolláros tartozék, amely a okostelefon mellékletet. Néhány telefon, mint pl CAT S61, beágyazott FLIR kameramodullal is szállítjuk.
Harminc nem jártas felhasználó próbálta kitalálni a jelszót az infravörös hőfelvételek alapján. Amikor a „vadászat és peck” gépírók beírták jelszavaikat, a kutatók azt találták, hogy a résztvevők képesek voltak erre Találja ki a biztonságos jelszavakat 19,5 és 31 másodperc között az első belépés után az infravörös hőmérő vizsgálatával szkennel. A gyenge jelszavakat, például a „football” és „12341234” átlagosan 25,5 másodperc alatt, illetve 45,25 másodperc alatt lehet megszerezni. Ezzel szemben az érintéses gépírók esetében az „12341234” jelszót ítélték a legjobbnak a vizsgálatban tesztelt kombináció közül, aminek a kitalálásához átlagosan 47,6 másodpercre volt szüksége a nem szakértőknek. TechRepublic jelentették.
Az UC Irvine kutatói arra a következtetésre jutottak, hogy a Thermantor-stílusra leginkább a vadászó és peck gépírók voltak érzékenyek. Ha csak a mutatóujjukat használják a gépeléshez, nagyobb ujjlenyomatot hagynak minden billentyűn, így több hőnyomot hagynak maguk után. Mivel az érintéses gépírók ujjaikat a billentyűzet kezdőgombjának sorára támasztják, több hőzajt generálnak, ami megnehezíti a hőnyomok elemzését a FLIR kamerával. Az akril körmökkel rendelkezők azonban immunisabbak a Thermanator támadásokkal szemben, mert körmeik hegyével gépelnek, így nem hagynak hőnyomokat a billentyűkupakokon.
„Ennek a munkának a lényege három részből áll: (1) a külső billentyűzetek használata a (már sokat szidott) jelszavak bevitelére a korábban felismertnél is kevésbé biztonságos, (2) post factum A (tervezett vagy rögtönzött) hőképezési támadások reálisak, és végül (3) talán itt az ideje abbahagyni a billentyűzet használatát a jelszóbevitelhez, vagy teljesen elhagyni a jelszavakat. - mondták a kutatók.
Ezenkívül, ha nyilvános környezetben kell megadnia jelszavát, az egyik módszer az adatok biztonságának megőrzésére a használata kéttényezős hitelesítés.
Szerkesztői ajánlások
- A hackerek ellophatták egy másik jelszókezelő főkulcsát
- Nem, az 1Password-ot nem törték fel – ez történt valójában
- Ez a Bing hiba lehetővé teszi a hackerek számára, hogy módosítsák a keresési eredményeket, és ellopják a fájlokat
- A NordPass hozzáférési kulcs támogatást ad a gyenge jelszavak száműzéséhez
- Ha ezt az ingyenes jelszókezelőt használja, jelszavai veszélybe kerülhetnek
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
