Jika Anda mengetik kata sandi di keyboard komputer, Anda meninggalkan jejak panas yang dapat ditangkap oleh peretas. Dengan menggunakan kamera pencitraan termal dan memindai keyboard komputer Anda setelah Anda mengetikkan kata sandi, para peneliti di Universitas California, Irvine menemukan bahwa penekanan tombol dapat dipulihkan paling lambat 30 detik setelah tombol pertama ditekan dengan yang tersedia di pasaran. solusi dari FLIR. Para peneliti diterbitkan temuan mereka tentang serangan pencitraan termal dalam makalah berjudul “Thermanator.”
“Meskipun residu termal menghilang seiring berjalannya waktu, selalu ada jangka waktu tertentu selama pembacaan energi panas dapat diambil dari perangkat input untuk memulihkan informasi yang baru saja masuk dan berpotensi sensitif,” para peneliti menulis.
Video yang Direkomendasikan
Gaya serangan ini diuji pada empat keyboard, dan peneliti menemukan bahwa kata sandi lengkap bisa diperoleh dengan memindai residu termal pada keyboard dalam waktu 30 detik setelah tombol pertama ditekan masuk. Dan setelah satu menit, sebagian kata sandi dapat diperoleh dari pemindaian termal. Untuk percobaan mereka, para peneliti memasang kamera FLIR pendeteksi panas inframerah pada tripod yang berjarak 24 inci dari keyboard.
Terkait
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- AI mungkin bisa memecahkan kata sandi Anda dalam hitungan detik
- Malware Mac ini dapat mencuri data kartu kredit Anda dalam hitungan detik
FLIR membuat beberapa model kamera inframerah yang menangkap panas. Model dasar, yang disebut FLIR One Pro, adalah aksesori seharga $400 yang tersedia sebagai telepon pintar lampiran. Beberapa telepon, seperti KUCING S61, juga disertakan dengan modul kamera FLIR yang tertanam.
Tiga puluh pengguna non-ahli mencoba menebak kata sandi berdasarkan pemindaian pencitraan termal inframerah. Ketika juru ketik “berburu dan mematuk” memasukkan kata sandi mereka, peneliti menemukan bahwa para peserta mampu melakukannya tebak kata sandi aman antara 19,5 dan 31 detik setelah entri awal dengan memeriksa termal inframerah scan. Kata sandi yang lemah, seperti “sepak bola” dan “12341234” dapat diperoleh rata-rata masing-masing 25,5 detik dan 45,25 detik. Sebaliknya, untuk pengetik sentuh, kata sandi “12341234” dianggap sebagai kombinasi terbaik yang diuji dalam penelitian ini, sehingga memerlukan rata-rata 47,6 detik bagi non-ahli untuk menebak, Republik Teknologi dilaporkan.
Peneliti UC Irvine menyimpulkan bahwa juru ketik berburu dan mematuk adalah yang paling rentan terhadap gaya Thermantor. Dengan hanya menggunakan jari telunjuk untuk mengetik, mereka meninggalkan sidik jari yang lebih besar pada setiap tombol, sehingga meninggalkan lebih banyak jejak panas. Karena juru ketik sentuh meletakkan jari mereka pada deretan tombol home pada keyboard, mereka menghasilkan lebih banyak noise termal, sehingga sulit menganalisis jejak panas menggunakan kamera FLIR. Namun, pemilik kuku akrilik lebih kebal terhadap serangan Thermanator, karena mereka mengetik dengan ujung kuku, tidak meninggalkan bekas panas pada keycaps.
“Kesimpulan utama dari penelitian ini ada tiga: (1) penggunaan keyboard eksternal untuk memasukkan kata sandi (yang sudah banyak difitnah) bahkan lebih tidak aman dibandingkan yang diketahui sebelumnya, (2) post factum serangan pencitraan termal (yang direncanakan atau dadakan) adalah hal yang realistis, dan akhirnya (3) mungkin inilah saatnya untuk berhenti menggunakan keyboard untuk memasukkan kata sandi, atau mengabaikan kata sandi sama sekali,” kata peneliti.
Selain itu, jika Anda harus memasukkan kata sandi di lingkungan publik, salah satu metode untuk menjaga keamanan informasi Anda adalah dengan menggunakan otentikasi dua faktor.
Rekomendasi Editor
- Peretas mungkin telah mencuri kunci utama pengelola kata sandi lain
- Tidak, 1Password tidak diretas – inilah yang sebenarnya terjadi
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
- NordPass menambahkan dukungan kunci sandi untuk menghapus kata sandi Anda yang lemah
- Jika Anda menggunakan pengelola kata sandi gratis ini, kata sandi Anda mungkin berisiko
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
