체온은 공격자가 새로운 공격에서 비밀번호를 훔치는 데 도움이 될 수 있습니다

컴퓨터 키보드로 비밀번호를 입력하면 해커가 알아낼 수 있는 열 흔적이 남게 됩니다. 열화상 카메라를 사용하여 비밀번호를 입력한 후 컴퓨터 키보드를 스캔함으로써 University of University의 연구원들은 캘리포니아주 어바인(Irvine)에서는 기성품으로 첫 번째 키를 누른 후 최대 30초 후에 키 누름을 복구할 수 있다는 사실을 발견했습니다. 솔루션 플리어. 연구진 출판됨 "Thermanator"라는 제목의 논문에서 열화상 공격에 대한 연구 결과를 발표했습니다.

"열 잔류물은 시간이 지남에 따라 소멸되지만 항상 열 에너지 판독값이 표시되는 특정 시간 창이 있습니다. 최근 입력된 정보와 잠재적으로 민감한 정보를 복구하기 위해 입력 장치에서 수집할 수 있습니다."라고 연구진은 말했습니다. 썼다.

이 공격 스타일은 4개의 키보드에서 테스트되었으며 연구원들은 전체 비밀번호가 첫 번째 키를 누른 후 30초 이내에 키보드의 열 잔여물을 스캔하여 얻습니다. 입력했습니다. 그리고 1분 후에 열 스캔을 통해 부분 비밀번호를 얻을 수 있습니다. 실험을 위해 연구원들은 적외선 열 감지 FLIR 카메라를 키보드에서 24인치 떨어진 삼각대에 설치했습니다.

FLIR는 열을 포착하는 여러 가지 적외선 카메라 모델을 만듭니다. FLIR One Pro라고 불리는 기본 모델은 400달러짜리 액세서리입니다. 스마트 폰 부착. 다음과 같은 일부 휴대전화는 고양이 S61, 또한 FLIR 카메라 모듈이 내장되어 배송됩니다.

비전문가 30명의 사용자가 적외선 열화상 스캔을 기반으로 비밀번호 추측을 시도했습니다. "사냥하고 쪼아먹는" 타이피스트가 자신의 비밀번호를 입력했을 때 연구원들은 참가자들이 다음을 수행할 수 있다는 것을 발견했습니다. 적외선 열 조사를 통해 최초 입력 후 19.5~31초 사이에 안전한 비밀번호를 추측합니다. 스캔. 'football', '12341234' 등 취약한 비밀번호는 각각 평균 ​​25.5초, 45.25초만에 획득 가능하다. 반대로, 터치 타이피스트의 경우 "12341234" 비밀번호가 연구에서 테스트된 조합 중 가장 좋은 것으로 간주되어 비전문가가 추측하는 데 평균 47.6초가 소요되었습니다.

UC Irvine 연구원들은 헌트 및 펙 타이피스트가 Thermantor 스타일에 가장 취약하다는 결론을 내렸습니다. 검지 손가락만 사용하여 각 키에 더 큰 지문을 남기고 더 많은 열 흔적을 남깁니다. 터치 타이피스트는 키보드의 홈 키 열에 손가락을 올려놓기 때문에 열 잡음이 더 많이 발생하므로 FLIR 카메라를 사용하여 열 추적을 분석하기가 어렵습니다. 그러나 아크릴 손톱을 사용하는 사람들은 손톱 끝으로 입력하여 키캡에 열 흔적을 남기지 않기 때문에 Thermanator 공격에 더 면역됩니다.

"이 작업의 주요 내용은 세 가지입니다. (1) 외부 키보드를 사용하여 (이미 많이 악의적인) 비밀번호를 입력하는 것은 이전에 인식된 것보다 훨씬 덜 안전합니다. (2) 사실 이후 (계획된 또는 즉흥적인) 열화상 공격은 현실적이며, 마지막으로 (3) 이제 비밀번호 입력에 키보드 사용을 중단하거나 비밀번호를 완전히 포기해야 할 때입니다.” 연구원들은 말했다.

또한, 공공 환경에서 비밀번호를 입력해야 하는 경우 정보를 안전하게 유지하는 한 가지 방법은 다음을 사용하는 것입니다. 이중 인증.

편집자의 추천

• 해커가 다른 비밀번호 관리자의 마스터 키를 훔쳤을 수 있습니다.
• 아니요, 1Password는 해킹되지 않았습니다. 실제로 일어난 일은 다음과 같습니다.
• 이 Bing 결함으로 인해 해커가 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
• NordPass는 취약한 비밀번호를 제거하기 위해 비밀번호 키 지원을 추가합니다.
• 이 무료 비밀번호 관리자를 사용하면 비밀번호가 위험해질 수 있습니다

당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.