Если вы набираете свой пароль на клавиатуре компьютера, вы оставляете за собой тепловые следы, которые могут быть обнаружены хакерами. Используя тепловизионную камеру и сканируя клавиатуру компьютера после ввода пароля, исследователи из Университета Калифорния, Ирвин обнаружил, что нажатия клавиш можно восстановить уже через 30 секунд после нажатия первой клавиши с помощью готового устройства. решения от ФЛИР. Исследователи опубликовано свои выводы об атаках с помощью тепловидения в статье под названием «Терманатор».
«Хотя остатки тепла со временем рассеиваются, всегда существует определенный временной интервал, в течение которого показания тепловой энергии могут быть собраны с устройств ввода для восстановления недавно введенной и потенциально конфиденциальной информации», — исследователи написал.
Рекомендуемые видео
Этот стиль атаки был протестирован на четырех клавиатурах, и исследователи обнаружили, что полный пароль может можно получить путем сканирования остатков тепла на клавиатуре в течение 30 секунд после нажатия первой клавиши. вошел. А через одну минуту частичные пароли можно получить с помощью теплового сканирования. Для своего эксперимента исследователи установили инфракрасные тепловые камеры FLIR на штатив на расстоянии 24 дюймов от клавиатуры.
Связанный
- Хакеры используют новый хитрый трюк для заражения ваших устройств
- ИИ, вероятно, сможет взломать ваш пароль за считанные секунды
- Это вредоносное ПО для Mac может украсть данные вашей кредитной карты за считанные секунды
FLIR производит несколько моделей своих инфракрасных камер, улавливающих тепло. Базовая модель под названием FLIR One Pro представляет собой аксессуар стоимостью 400 долларов, который доступен в виде смартфон вложение. Некоторые телефоны, например КАТ S61, также поставляется со встроенным модулем камеры FLIR.
Тридцать неопытных пользователей пытались угадать пароль на основе инфракрасных тепловизионных сканирований. Когда машинистки, работающие по принципу «охота и клевание», вводили свои пароли, исследователи обнаружили, что участники могли угадывайте безопасные пароли в течение 19,5–31 секунды после первоначального ввода, исследуя инфракрасный тепловизор. сканирует. Слабые пароли, такие как «футбол» и «12341234», можно получить в среднем 25,5 секунды и 45,25 секунды соответственно. И наоборот, для машинистов, печатающих вслепую, пароль «12341234» был признан лучшей из протестированных комбинаций в исследовании: неспециалистам на его угадывание требовалось в среднем 47,6 секунды. Техреспублика сообщил.
Исследователи из Калифорнийского университета в Ирвине пришли к выводу, что машинистки, работающие по принципу «охота и клевание», наиболее восприимчивы к стилю Термантора. Используя для набора текста только указательные пальцы, они оставляют на каждой клавише отпечаток большего размера, оставляя после себя больше теплового следа. Поскольку машинисты, печатающие вслепую, кладут пальцы на ряд клавиш «Домой» на клавиатуре, они создают больше теплового шума, что затрудняет анализ тепловых следов с помощью камеры FLIR. Однако люди с акриловыми ногтями более устойчивы к атакам Терманатора, поскольку они печатают кончиками ногтей, не оставляя следов тепла на колпачках клавиш.
«Основной вывод этой работы состоит из трех пунктов: (1) использование внешних клавиатур для ввода (и без того столь оклеветанных) паролей еще менее безопасно, чем считалось ранее, (2) постфактум (запланированные или импровизированные) тепловизионные атаки реалистичны, и, наконец, (3) возможно, пришло время либо прекратить использование клавиатуры для ввода паролей, либо вообще отказаться от паролей». сказали исследователи.
Кроме того, если вам необходимо ввести свой пароль в общедоступной среде, один из способов обеспечить безопасность вашей информации — использовать двухфакторная аутентификация.
Рекомендации редакции
- Хакеры могли украсть главный ключ другого менеджера паролей
- Нет, 1Password не взломали – вот что произошло на самом деле
- Эта уязвимость Bing позволяет хакерам изменять результаты поиска и красть ваши файлы
- NordPass добавляет поддержку ключей, чтобы исключить ваши слабые пароли
- Если вы используете этот бесплатный менеджер паролей, ваши пароли могут оказаться под угрозой.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
