Jei renkate slaptažodį kompiuterio klaviatūra, paliekate karščio pėdsakus, kuriuos gali pagauti įsilaužėliai. Naudodami terminio vaizdo kamerą ir nuskaitydami kompiuterio klaviatūrą įvedę slaptažodį, universiteto mokslininkai Kalifornijoje, Irvine, atrado, kad klavišų paspaudimus galima atkurti jau po 30 sekundžių po to, kai buvo paspaustas pirmasis klavišas. sprendimai iš FLIR. Tyrėjai paskelbta jų išvados apie atakas naudojant terminį vaizdą dokumente pavadinimu „Thermanator“.
„Nors šilumos likučiai laikui bėgant išsisklaido, visada yra tam tikras laiko langas, per kurį šiluminės energijos rodmenys galima surinkti iš įvesties įrenginių, kad būtų galima atkurti neseniai įvestą ir galimai jautrią informaciją“, – tyrėjai rašė.
Rekomenduojami vaizdo įrašai
Šis atakos stilius buvo išbandytas keturiomis klaviatūromis ir mokslininkai nustatė, kad pilnas slaptažodis gali būti gaunami nuskaitant terminius likučius klaviatūrose per 30 sekundžių nuo pirmojo klavišo paleidimo įėjo. Ir po vienos minutės iš terminio nuskaitymo galima gauti dalinius slaptažodžius. Savo eksperimento metu mokslininkai infraraudonųjų spindulių šilumą aptinkančias FLIR kameras pastatė ant trikojo 24 colių atstumu nuo klaviatūros.
Susijęs
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- AI tikriausiai gali nulaužti jūsų slaptažodį per kelias sekundes
- Ši „Mac“ kenkėjiška programa gali pavogti jūsų kredito kortelės duomenis per kelias sekundes
FLIR gamina kelis infraraudonųjų spindulių kamerų modelius, kurie fiksuoja šilumą. Pagrindinis modelis, vadinamas FLIR One Pro, yra 400 USD vertės priedas, kurį galima įsigyti kaip a išmanusis telefonas priedą. Kai kurie telefonai, pvz CAT S61, taip pat pristatomas su integruotu FLIR kameros moduliu.
Trisdešimt ne ekspertų vartotojų bandė atspėti slaptažodį pagal infraraudonųjų spindulių šiluminio vaizdo nuskaitymą. Kai „medžioti ir pekti“ mašinistai įvedė savo slaptažodžius, mokslininkai nustatė, kad dalyviai galėjo atspėkite saugius slaptažodžius nuo 19,5 iki 31 sekundės po pradinio įvedimo, ištyrę infraraudonųjų spindulių terminį nuskaito. Silpnus slaptažodžius, tokius kaip „futbolas“ ir „12341234“, galima gauti vidutiniškai per 25,5 sekundės ir 45,25 sekundės. Ir atvirkščiai, liečiamiesiems spausdintojams slaptažodis „12341234“ buvo laikomas geriausiu iš išbandytų derinių tyrime, nes ne ekspertams atspėti prireikė vidutiniškai 47,6 sekundės. TechRepublic pranešė.
UC Irvine mokslininkai padarė išvadą, kad Thermantor stiliui jautriausi buvo medžiotojai ir mašytojai. Rašydami naudodami tik smilius, jie palieka didesnį piršto atspaudą ant kiekvieno klavišo, palikdami daugiau šilumos pėdsakų. Kadangi liečiantys mašinėles laiko pirštus ant klaviatūros pagrindinio klavišo eilutės, jie sukuria daugiau šiluminio triukšmo, todėl naudojant FLIR kamerą sunku analizuoti šilumos pėdsakus. Tačiau tie, kurių nagai yra akriliniai, yra labiau atsparūs Thermanator atakoms, nes jie rašo nagų galiuku, nepalikdami karščio pėdsakų ant klavišų dangtelių.
„Pagrindinis šio darbo aspektas yra trejopas: (1) išorinių klaviatūrų naudojimas įvesti (jau labai apgailėtinus) slaptažodžius yra dar mažiau saugus nei buvo pripažinta anksčiau, (2) post factum (suplanuotos arba ekspromtinės) šiluminio vaizdo atakos yra tikroviškos, ir galiausiai (3) galbūt laikas nustoti naudoti klaviatūras slaptažodžiui įvesti arba visiškai atsisakyti slaptažodžių. sakė mokslininkai.
Be to, jei turite įvesti slaptažodį viešoje aplinkoje, vienas iš būdų apsaugoti informaciją yra naudoti dviejų veiksnių autentifikavimas.
Redaktorių rekomendacijos
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- Ne, 1 slaptažodis nebuvo nulaužtas – štai kas iš tikrųjų atsitiko
- Šis „Bing“ trūkumas leido įsilaužėliams keisti paieškos rezultatus ir pavogti jūsų failus
- „NordPass“ prideda prieigos rakto palaikymą, kad pašalintų jūsų silpnus slaptažodžius
- Jei naudosite šią nemokamą slaptažodžių tvarkyklę, jūsų slaptažodžiams gali kilti pavojus
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
