Se digiti la password sulla tastiera di un computer, lasci tracce di calore che potrebbero essere rilevate dagli hacker. Utilizzando una termocamera e scansionando la tastiera del computer dopo aver digitato la password, i ricercatori dell'Università di California, Irvine ha scoperto che i tasti premuti possono essere recuperati fino a 30 secondi dopo che il primo tasto è stato premuto con strumenti standard soluzioni da FLIR. I ricercatori pubblicato le loro scoperte sugli attacchi mediante imaging termico in un articolo intitolato “Thermanator”.
“Sebbene il residuo termico si dissipi nel tempo, c’è sempre una certa finestra temporale durante la quale vengono rilevate le letture dell’energia termica possono essere raccolti da dispositivi di input per recuperare informazioni inserite di recente e potenzialmente sensibili”, hanno spiegato i ricercatori ha scritto.
Video consigliati
Questo stile di attacco è stato testato su quattro tastiere e i ricercatori hanno scoperto che una password completa può essere ottenuto scansionando i residui termici sulle tastiere entro 30 secondi dall'inserimento del primo tasto inserito. E dopo un minuto, dalle scansioni termiche è possibile ottenere password parziali. Per il loro esperimento, i ricercatori hanno posizionato le termocamere FLIR a rilevamento di calore a infrarossi su un treppiede a 24 pollici di distanza dalla tastiera.
Imparentato
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- L'intelligenza artificiale può probabilmente decifrare la tua password in pochi secondi
- Questo malware per Mac può rubare i dati della tua carta di credito in pochi secondi
FLIR produce diversi modelli delle sue termocamere a infrarossi che catturano il calore. Il modello base, chiamato FLIR One Pro, è un accessorio da $ 400 disponibile come file smartphone attaccamento. Alcuni telefoni, come il GATTO S61, viene fornito anche con il modulo fotocamera FLIR incorporato.
Trenta utenti non esperti hanno provato a indovinare la password basandosi sulle scansioni delle immagini termiche a infrarossi. Quando i dattilografi "caccia e becca" hanno inserito le loro password, i ricercatori hanno scoperto che i partecipanti erano in grado di farlo indovinare le password sicure tra 19,5 e 31 secondi dopo l'inserimento iniziale esaminando la temperatura a infrarossi scansioni. Le password deboli, come “calcio” e “12341234”, possono essere ottenute in media rispettivamente in 25,5 secondi e 45,25 secondi. Al contrario, per i dattilografi tattili, la password “12341234” è stata considerata la migliore tra le combinazioni testate nello studio, richiedendo ai non esperti in media 47,6 secondi per indovinarla. TechRepublic riportato.
I ricercatori dell'UC Irvine hanno concluso che i dattilografi caccia e beccano erano i più suscettibili allo stile Thermantor. Usando solo gli indici per digitare, lasciano un'impronta più grande su ciascun tasto, lasciando dietro di sé più tracce di calore. Poiché i dattilografi touch appoggiano le dita sulla riga del tasto Home di una tastiera, generano più rumore termico, rendendo difficile l'analisi delle tracce termiche utilizzando la termocamera FLIR. Tuttavia, quelli con le unghie acriliche sono più immuni agli attacchi Thermanator, perché digitano con la punta delle unghie, senza lasciare tracce di calore sui copritasti.
“Il punto principale di questo lavoro è triplice: (1) l’uso di tastiere esterne per inserire password (già molto diffamate) è ancora meno sicuro di quanto precedentemente riconosciuto, (2) post factum gli attacchi con immagini termiche (pianificati o estemporanei) sono realistici e, infine, (3) forse è giunto il momento di smettere di usare le tastiere per l’immissione delle password o di abbandonare del tutto le password”, hanno detto i ricercatori.
Inoltre, se devi inserire la tua password in un ambiente pubblico, un metodo per proteggere le tue informazioni è utilizzare autenticazione a due fattori.
Raccomandazioni degli editori
- Gli hacker potrebbero aver rubato la chiave principale di un altro gestore di password
- No, 1Password non è stato violato: ecco cosa è realmente successo
- Questo difetto di Bing consente agli hacker di modificare i risultati della ricerca e rubare i tuoi file
- NordPass aggiunge il supporto per la passkey per eliminare le tue password deboli
- Se utilizzi questo gestore di password gratuito, le tue password potrebbero essere a rischio
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
