אם אתה מקליד את הסיסמה שלך על מקלדת מחשב, אתה משאיר מאחור עקבות חום שיכולים להיקלט על ידי האקרים. על ידי שימוש במצלמת הדמיה תרמית וסריקת מקלדת המחשב שלך לאחר שהקלדת את הסיסמה שלך, חוקרים מאוניברסיטת קליפורניה, אירווין גילתה שניתן לשחזר לחיצות מקשים עד 30 שניות לאחר לחיצה על המקש הראשון עם המדף פתרונות מ FLIR. החוקרים יצא לאור הממצאים שלהם על התקפות באמצעות הדמיה תרמית במאמר שכותרתו "Thermanator".
"למרות שאריות תרמיות מתפוגגות עם הזמן, תמיד יש חלון זמן מסוים שבמהלכו קריאות אנרגיה תרמית ניתן לאסוף מהתקני קלט כדי לשחזר מידע שהוזן לאחרונה, ועלול להיות רגיש, "החוקרים כתבתי.
סרטונים מומלצים
סגנון התקפה זה נבדק על ארבע מקלדות, וחוקרים גילו שסיסמה מלאה יכולה ניתן להשיג על ידי סריקת שאריות תרמיות על מקלדות תוך 30 שניות מרגע הופעת המפתח הראשון נכנס. ולאחר דקה, ניתן לקבל סיסמאות חלקיות מהסריקות התרמיות. לצורך הניסוי שלהם, החוקרים הציבו את מצלמות ה-FLIR המזהות חום אינפרא אדום על חצובה במרחק של 24 אינץ' מהמקלדת.
קָשׁוּר
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- AI יכול כנראה לפצח את הסיסמה שלך תוך שניות
- תוכנה זדונית זו של Mac יכולה לגנוב את נתוני כרטיס האשראי שלך תוך שניות
FLIR מייצרת מספר דגמים של מצלמות האינפרא אדום שלה הלוכדות חום. הדגם הבסיסי, הנקרא FLIR One Pro, הוא אביזר של 400 דולר הזמין כ סמארטפון הִתקַשְׁרוּת. כמה טלפונים, כמו CAT S61, נשלח גם עם מודול מצלמת FLIR מוטבע.
30 משתמשים שאינם מומחים ניסו לנחש את הסיסמה על סמך סריקות ההדמיה התרמית באינפרא אדום. כאשר קלדניות "ציד ונקר" הזינו את הסיסמאות שלהם, החוקרים גילו שהמשתתפים היו מסוגלים נחשו סיסמאות מאובטחות בין 19.5 ל-31 שניות לאחר הכניסה הראשונית על ידי בחינת התרמית האינפרא אדום סריקות. ניתן להשיג סיסמאות חלשות, כגון "כדורגל" ו-"12341234" בממוצע של 25.5 שניות ו-45.25 שניות, בהתאמה. לעומת זאת, עבור קלדניות מגע, הסיסמה "12341234" נחשבה הטובה ביותר מבין השילוב שנבדק במחקר, ודרשה ללא מומחים 47.6 שניות בממוצע כדי לנחש, TechRepublic דיווח.
חוקרי UC Irvine הגיעו למסקנה כי קלדניות ציד ונקר היו הרגישות ביותר לסגנון Thermantor. על ידי שימוש רק באצבעות המורה שלהם כדי להקליד, הם משאירים טביעת אצבע גדולה יותר על כל מקש, ומשאירים אחריהם עקבות חום נוספים. מכיוון שקלדניות מגע מניבות את אצבעותיהן על שורת מקש הבית במקלדת, הן מייצרות יותר רעש תרמי, מה שמקשה על ניתוח עקבות חום באמצעות מצלמת FLIR. עם זאת, אלה עם ציפורניים אקריליות חסינות יותר מפני התקפות Thermanator, מכיוון שהן מקלידות עם קצה הציפורניים שלהן, ולא משאירות עקבות חום מאחור על מכסי המקשים.
"הדרך העיקרית מהעבודה הזו היא משולשת: (1) שימוש במקלדות חיצוניות כדי להזין סיסמאות (שכבר מרושעות הרבה) הוא אפילו פחות בטוח ממה שהוכר בעבר, (2) לאחר מעשה התקפות הדמיה תרמיות (מתוכננות או מאולתרות) הן מציאותיות, ולבסוף (3) אולי הגיע הזמן להפסיק להשתמש במקלדות להזנת סיסמה, או לנטוש את הסיסמאות לחלוטין." אמרו חוקרים.
בנוסף, אם אתה צריך להזין את הסיסמה שלך בסביבה ציבורית, שיטה אחת לשמור על אבטחת המידע שלך היא להשתמש אימות דו-גורמי.
המלצות עורכים
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- לא, 1Password לא נפרץ - הנה מה שבאמת קרה
- פגם Bing זה מאפשר להאקרים לשנות תוצאות חיפוש ולגנוב את הקבצים שלך
- NordPass מוסיף תמיכה במפתח סיסמה כדי לגרש את הסיסמאות החלשות שלך
- אם אתה משתמש במנהל הסיסמאות החינמי הזה, הסיסמאות שלך עלולות להיות בסיכון
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
