თუ თქვენს პაროლს კომპიუტერის კლავიატურაზე აკრეფთ, თქვენ ტოვებთ სითბოს კვალს, რომელიც შეიძლება ჰაკერებმა აირჩიონ. თერმული გამოსახულების კამერის გამოყენებით და პაროლის აკრეფის შემდეგ თქვენი კომპიუტერის კლავიატურის სკანირებით, უნივერსიტეტის მკვლევარებმა კალიფორნიაში, ირვაინმა აღმოაჩინა, რომ კლავიშების დაჭერა შესაძლებელია 30 წამის შემდეგაც, რაც პირველი კლავიშის დაჭერიდან თაროზე ჩამოსული იყო. გადაწყვეტილებები FLIR. მკვლევარები გამოქვეყნდა მათი დასკვნები თერმული გამოსახულების შეტევების შესახებ ნაშრომში სახელწოდებით "თერმანატორი".
„მიუხედავად იმისა, რომ თერმული ნარჩენები დროთა განმავლობაში იშლება, ყოველთვის არის გარკვეული დროის ფანჯარა, რომლის დროსაც თერმული ენერგიის ჩვენება ხდება. შეიძლება ამოღებული იქნას შეყვანის მოწყობილობებიდან ახლახან შეყვანილი და პოტენციურად სენსიტიური ინფორმაციის აღსადგენად“, - მკვლევარები დაწერა.
რეკომენდებული ვიდეოები
შეტევის ეს სტილი გამოსცადეს ოთხ კლავიატურაზე და მკვლევარებმა დაადგინეს, რომ სრული პაროლი შეიძლება მიიღება კლავიატურაზე თერმული ნარჩენების სკანირებით პირველი კლავიშის დადებიდან 30 წამში შევიდა. და ერთი წუთის შემდეგ, ნაწილობრივი პაროლების მიღება შესაძლებელია თერმული სკანირებიდან. ექსპერიმენტისთვის მკვლევარებმა დააყენეს ინფრაწითელი სითბოს ამომცნობი FLIR კამერები შტატივზე კლავიატურიდან 24 ინჩის დაშორებით.
დაკავშირებული
- ჰაკერები იყენებენ მზაკვრულ ახალ ხრიკს თქვენი მოწყობილობების დასაინფიცირებლად
- AI-ს ალბათ შეუძლია თქვენი პაროლის გატეხვა წამებში
- Mac-ის ამ მავნე პროგრამას შეუძლია თქვენი საკრედიტო ბარათის მონაცემები წამებში მოიპაროს
FLIR აწარმოებს თავისი ინფრაწითელი კამერების რამდენიმე მოდელს, რომლებიც იჭერენ სითბოს. ძირითადი მოდელი, სახელწოდებით FLIR One Pro, არის $400 აქსესუარი, რომელიც ხელმისაწვდომია როგორც ა სმარტფონი დანართი. ზოგიერთი ტელეფონი, როგორიცაა CAT S61, ასევე იგზავნება FLIR კამერის მოდულით ჩაშენებული.
ოცდაათი არაექსპერტი მომხმარებელი ცდილობდა პაროლის გამოცნობას ინფრაწითელი თერმული გამოსახულების სკანირების საფუძველზე. როდესაც „ნადირობისა და დაჭერის“ ტიპაპისტებმა შეიტანეს მათი პაროლები, მკვლევარებმა დაადგინეს, რომ მონაწილეებმა შეძლეს გამოიცანით უსაფრთხო პაროლები პირველადი შეყვანიდან 19,5-დან 31 წამამდე, ინფრაწითელი თერმული გამოკვლევით სკანირებს. სუსტი პაროლების, როგორიცაა "ფეხბურთი" და "12341234" შეგიძლიათ მიიღოთ საშუალოდ 25.5 წამში და 45.25 წამში, შესაბამისად. საპირისპიროდ, სენსორული ტიპაპისტებისთვის, "12341234" პაროლი ჩაითვალა საუკეთესოდ შემოწმებულ კომბინაციაში კვლევაში, რომელიც არაექსპერტებს საშუალოდ 47,6 წამს სჭირდებოდა გამოსაცნობად, TechRepublic იტყობინება.
UC Irvine-ის მკვლევარებმა დაასკვნეს, რომ ნადირობისა და პეკ ტიპისტი ყველაზე მგრძნობიარე იყო თერმანტორის სტილის მიმართ. ბეჭდვისთვის მხოლოდ საჩვენებელი თითების გამოყენებით, ისინი ტოვებენ უფრო დიდ თითის ანაბეჭდს თითოეულ კლავიშზე და ტოვებენ მეტ სითბოს კვალს. იმის გამო, რომ შეხებით მბეჭდავი თითებს კლავიატურაზე სახლის გასაღების რიგს ეყრდნობა, ისინი წარმოქმნიან მეტ თერმულ ხმაურს, რაც ართულებს სითბოს კვალის ანალიზს FLIR კამერის გამოყენებით. თუმცა, აკრილის ფრჩხილების მქონე პირები უფრო იმუნური არიან თერმანატორის შეტევების მიმართ, რადგან ისინი ფრჩხილის წვერით ბეჭდავენ და არ ტოვებენ სითბოს კვალს გასაღების თავსახურებზე.
„ამ ნაშრომის მთავარი ასპექტი სამმაგია: (1) გარე კლავიატურების გამოყენება (უკვე ძალიან ბოროტად) პაროლების შესაყვანად კიდევ უფრო ნაკლებად უსაფრთხოა, ვიდრე ადრე იყო აღიარებული, (2) პოსტფაქტუმ (დაგეგმილი ან ექსპრომტი) თერმული გამოსახულების შეტევები რეალისტურია, და ბოლოს (3) შესაძლოა დროა ან შეწყვიტოთ კლავიატურის გამოყენება პაროლის შეყვანისთვის, ან საერთოდ უარი თქვან პაროლებზე. მკვლევარებმა განაცხადეს.
გარდა ამისა, თუ თქვენ უნდა შეიყვანოთ თქვენი პაროლი საჯარო გარემოში, თქვენი ინფორმაციის უსაფრთხოების ერთ-ერთი მეთოდია გამოყენება ორფაქტორიანი ავთენტიფიკაცია.
რედაქტორების რეკომენდაციები
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- არა, 1Password არ იყო გატეხილი - აი, რა მოხდა სინამდვილეში
- Bing-ის ეს ხარვეზი საშუალებას აძლევს ჰაკერებს შეცვალონ ძიების შედეგები და მოიპარონ თქვენი ფაილები
- NordPass ამატებს პაროლის მხარდაჭერას თქვენი სუსტი პაროლების გასაუქმებლად
- თუ იყენებთ ამ უფასო პაროლის მენეჯერს, თქვენი პაროლები შესაძლოა რისკის ქვეშ აღმოჩნდეს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
