Ja ierakstāt paroli uz datora tastatūras, jūs atstājat siltuma pēdas, kuras var uztvert hakeri. Izmantojot termoattēlveidošanas kameru un skenējot datora tastatūru pēc paroles ievadīšanas, pētnieki no universitātes Kalifornija, Īrvina atklāja, ka taustiņu nospiešanu var atgūt jau 30 sekundes pēc pirmā taustiņa nospiešanas, izmantojot jau gatavu. risinājumi no FLIR. Pētnieki publicēts savus atklājumus par termiskās attēlveidošanas uzbrukumiem rakstā ar nosaukumu "Thermanator".
“Lai gan termiskais atlikums laika gaitā izkliedējas, vienmēr ir noteikts laika logs, kurā siltumenerģijas rādījumi var iegūt no ievades ierīcēm, lai atgūtu nesen ievadīto un potenciāli sensitīvo informāciju," pētnieki rakstīja.
Ieteiktie videoklipi
Šis uzbrukuma stils tika pārbaudīts uz četrām tastatūrām, un pētnieki atklāja, ka pilna parole var Iegūt, skenējot termiskos atlikumus uz tastatūrām 30 sekunžu laikā pēc pirmā taustiņa ievadīšanas ievadīts. Un pēc vienas minūtes termiskās skenēšanas laikā var iegūt daļējas paroles. Eksperimentam pētnieki uzstādīja infrasarkano staru siltuma noteikšanas FLIR kameras uz statīva 24 collu attālumā no tastatūras.
Saistīts
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- AI, iespējams, dažu sekunžu laikā var uzlauzt jūsu paroli
- Šī Mac ļaunprātīgā programmatūra dažu sekunžu laikā var nozagt jūsu kredītkartes datus
FLIR ražo vairākus infrasarkano staru kameru modeļus, kas uztver siltumu. Pamatmodelis, ko sauc par FLIR One Pro, ir 400 USD piederums, kas ir pieejams kā a viedtālrunis pielikumu. Daži tālruņi, piemēram, CAT S61, tiek piegādāts arī ar iebūvētu FLIR kameras moduli.
Trīsdesmit nepieredzējuši lietotāji mēģināja uzminēt paroli, pamatojoties uz infrasarkano termisko attēlu skenēšanu. Kad “medīt un knābāt” mašīnrakstītājas ievadīja savas paroles, pētnieki atklāja, ka dalībnieki to spēja uzmini drošās paroles no 19,5 līdz 31 sekundei pēc sākotnējās ievadīšanas, pārbaudot infrasarkano termisko zonu skenē. Vājas paroles, piemēram, “futbols” un “12341234”, var iegūt vidēji attiecīgi 25,5 un 45,25 sekundes. Un otrādi, pieskāriena mašīnrakstītājiem parole “12341234” tika uzskatīta par labāko no pētījumā pārbaudītajām kombinācijām, kas prasīja nespeciālistam vidēji 47,6 sekundes, lai uzminētu, Tehniskā Republika ziņots.
UC Irvine pētnieki secināja, ka Thermantor stilam visvairāk pakļauti medību un knābāšanas mašīnrakstītāji. Rakstīšanai izmantojot tikai savus rādītājpirkstus, tie atstāj lielāku pirkstu nospiedumu uz katra taustiņa, atstājot vairāk siltuma pēdu. Tā kā pieskāriena mašīnrakstītājas novieto pirkstus uz tastatūras sākuma taustiņu rindas, viņi rada lielāku siltuma troksni, kas apgrūtina siltuma pēdu analīzi, izmantojot FLIR kameru. Tomēr tie, kuriem ir akrila nagi, ir vairāk imūni pret Thermanator uzbrukumiem, jo viņi raksta ar nagu galu, neatstājot siltuma pēdas uz taustiņu vāciņiem.
“Šī darba galvenā iezīme ir trīskārša: (1) ārējo tastatūru izmantošana (jau daudz apvainoto) paroļu ievadīšanai ir vēl mazāk droša nekā iepriekš atzīts, (2) post factum (plānoti vai improvizēti) termiskās attēlveidošanas uzbrukumi ir reāli, un, visbeidzot, (3) iespējams, ir pienācis laiks vai nu pārtraukt izmantot tastatūras paroles ievadīšanai, vai vispār atteikties no parolēm. pētnieki teica.
Turklāt, ja jums ir jāievada parole publiskā vidē, viena no metodēm, kā aizsargāt savu informāciju, ir izmantot divu faktoru autentifikācija.
Redaktoru ieteikumi
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Nē, 1Password netika uzlauzta — lūk, kas patiesībā notika
- Šis Bing trūkums ļauj hakeriem mainīt meklēšanas rezultātus un nozagt jūsu failus
- NordPass pievieno piekļuves atslēgu atbalstu, lai izraidītu jūsu vājās paroles
- Ja izmantojat šo bezmaksas paroļu pārvaldnieku, jūsu paroles var tikt apdraudētas
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
