Ciepło Twojego ciała może pomóc atakującym ukraść Twoje hasło w nowym ataku

Jeśli wpisujesz hasło na klawiaturze komputera, pozostawiasz po sobie ślady ciepła, które mogą zostać przechwycone przez hakerów. Korzystając z kamery termowizyjnej i skanując klawiaturę komputera po wpisaniu hasła, naukowcy z Uniwersytetu im Kalifornia w Irvine odkryła, że ​​naciśnięcia klawiszy można odzyskać nawet po 30 sekundach od naciśnięcia pierwszego klawisza za pomocą gotowego rozwiązania od FLIR. Badacze opublikowany swoje ustalenia na temat ataków termowizyjnych w artykule zatytułowanym „Thermanator”.

„Chociaż pozostałości termiczne rozpraszają się z biegiem czasu, zawsze istnieje pewne okno czasowe, w którym odczyty energii cieplnej można zbierać z urządzeń wejściowych w celu odzyskania ostatnio wprowadzonych i potencjalnie wrażliwych informacji” – twierdzą naukowcy napisał.

Polecane filmy

Ten styl ataku przetestowano na czterech klawiaturach, a badacze odkryli, że można to zrobić za pomocą pełnego hasła można uzyskać poprzez skanowanie pozostałości termicznych na klawiaturze w ciągu 30 sekund od wciśnięcia pierwszego klawisza weszła. Po minucie ze skanów termicznych można uzyskać częściowe hasła. Na potrzeby eksperymentu badacze ustawili kamery FLIR wykrywające ciepło na podczerwień na statywie w odległości 24 cali od klawiatury.

Powiązany

  • Hakerzy wykorzystują nową, przebiegłą sztuczkę, aby infekować Twoje urządzenia
  • Sztuczna inteligencja prawdopodobnie złamie Twoje hasło w ciągu kilku sekund
  • To złośliwe oprogramowanie dla komputerów Mac może w ciągu kilku sekund ukraść dane Twojej karty kredytowej

Firma FLIR produkuje kilka modeli kamer na podczerwień przechwytujących ciepło. Podstawowy model, nazwany FLIR One Pro, to akcesorium o wartości 400 dolarów, dostępne jako: smartfon załącznik. Niektóre telefony, np KOT S61, jest również dostarczany z wbudowanym modułem kamery FLIR.

Trzydziestu niedoświadczonych użytkowników próbowało odgadnąć hasło na podstawie skanów termowizyjnych w podczerwieni. Kiedy maszynistki „polowały i dziobały” wpisywały swoje hasła, badacze odkryli, że uczestnicy byli w stanie to zrobić zgaduj bezpieczne hasła w ciągu 19,5–31 sekund od pierwszego wprowadzenia, sprawdzając obraz termowizyjny skany. Słabe hasła, takie jak „piłka nożna” i „12341234” można uzyskać średnio odpowiednio w 25,5 sekundy i 45,25 sekundy. Z drugiej strony, w przypadku osób piszących na klawiaturze dotykowej hasło „12341234” zostało uznane za najlepszą z testowanej kombinacji w badaniu, a odgadnięcie zajęło osobom niebędącym ekspertami średnio 47,6 sekundy, TechRepublika zgłoszone.

Badacze z UC Irvine doszli do wniosku, że maszynistki polujące i dziobiące są najbardziej podatne na styl termantora. Używając do pisania wyłącznie palców wskazujących, pozostawiają większy odcisk palca na każdym klawiszu, pozostawiając więcej śladu cieplnego. Ponieważ osoby piszące na klawiaturze dotykowej kładą palce na rzędzie klawisza Home na klawiaturze, generują więcej szumu termicznego, co utrudnia analizę śladów ciepła za pomocą kamery FLIR. Jednakże osoby posiadające paznokcie akrylowe są bardziej odporne na ataki Thermanatora, ponieważ piszą czubkiem paznokci, nie pozostawiając śladów ciepła na klawiszach.

„Główny wniosek z tej pracy jest potrójny: (1) używanie zewnętrznych klawiatur do wprowadzania (i tak mocno oczernianych) haseł jest jeszcze mniej bezpieczne niż wcześniej sądzono, (2) post factum (planowane lub zaimprowizowane) ataki termowizyjne są realistyczne i wreszcie (3) być może nadszedł czas, aby albo zaprzestać używania klawiatur do wpisywania haseł, albo całkowicie zrezygnować z haseł” stwierdzili naukowcy.

Dodatkowo, jeśli musisz podać hasło w środowisku publicznym, jedną z metod zapewnienia bezpieczeństwa informacji jest użycie uwierzytelnianie dwuskładnikowe.

Zalecenia redaktorów

  • Hakerzy mogli ukraść klucz główny do innego menedżera haseł
  • Nie, 1Password nie zostało zhakowane – oto, co naprawdę się wydarzyło
  • Ta luka w Bing pozwala hakerom zmieniać wyniki wyszukiwania i kraść Twoje pliki
  • NordPass dodaje obsługę kluczy, aby wyeliminować słabe hasła
  • Jeśli korzystasz z tego bezpłatnego menedżera haseł, Twoje hasła mogą być zagrożone

Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.