Ak zadávate heslo na klávesnici počítača, zanechávate za sebou tepelné stopy, ktoré by mohli zachytiť hackeri. Pomocou termovíznej kamery a skenovania klávesnice počítača po zadaní hesla, vedci z University of Kalifornia, Irvine zistil, že stlačenie klávesov možno obnoviť až 30 sekúnd po stlačení prvého klávesu. riešenia z FLIR. Výskumníci publikovaný ich zistenia o útokoch pomocou tepelného zobrazovania v článku s názvom „Thermanator“.
„Hoci sa tepelný zvyšok časom rozptýli, vždy existuje určité časové okno, počas ktorého sa odčítava tepelná energia možno zbierať zo vstupných zariadení na obnovenie nedávno zadaných a potenciálne citlivých informácií,“ vedci napísal.
Odporúčané videá
Tento štýl útoku bol testovaný na štyroch klávesniciach a vedci zistili, že úplné heslo môže možno získať skenovaním tepelných zvyškov na klávesniciach do 30 sekúnd od prvého stlačenia klávesu zadané. A po jednej minúte je možné z tepelných skenov získať čiastočné heslá. Pre svoj experiment výskumníci umiestnili infračervené kamery FLIR na detekciu tepla na statíve vo vzdialenosti 24 palcov od klávesnice.
Súvisiace
- Hackeri používajú na infikovanie vašich zariadení nový trik
- AI pravdepodobne dokáže prelomiť vaše heslo v priebehu niekoľkých sekúnd
- Tento malvér Mac dokáže ukradnúť údaje o vašej kreditnej karte v priebehu niekoľkých sekúnd
FLIR vyrába niekoľko modelov svojich infračervených kamier, ktoré zachytávajú teplo. Základný model s názvom FLIR One Pro je príslušenstvom za 400 dolárov, ktoré je dostupné ako a smartfón príloha. Niektoré telefóny, ako napr CAT S61, dodáva sa aj so zabudovaným kamerovým modulom FLIR.
Tridsať neodborných používateľov sa pokúsilo uhádnuť heslo na základe infračervených termovíznych skenov. Keď pisači „hunt and peck“ zadali svoje heslá, výskumníci zistili, že účastníci boli schopní uhádnite bezpečné heslá medzi 19,5 a 31 sekundami po prvom zadaní preskúmaním infračerveného žiarenia skenuje. Slabé heslá, ako napríklad „futbal“ a „12341234“, možno získať v priemere za 25,5 sekundy a 45,25 sekundy. Naopak, pre dotykových pisárov bolo heslo „12341234“ považované za najlepšie z testovanej kombinácie v štúdii, pričom neodborníkom potrebovalo na uhádnutie v priemere 47,6 sekundy, TechRepublic nahlásené.
Výskumníci z UC Irvine dospeli k záveru, že pisári na lov a klovanie boli najviac náchylní na štýl Thermantor. Tým, že na písanie používajú iba ukazováky, zanechávajú na každom klávese väčší odtlačok prsta a zanechávajú za sebou viac tepelnej stopy. Pretože dotykoví pisári opierajú prsty o rad klávesov Home na klávesnici, generujú viac tepelného šumu, čo sťažuje analýzu tepelných stôp pomocou kamery FLIR. Ľudia s akrylovými nechtami sú však voči útokom Thermanatora imúnnejší, pretože píšu špičkou nechtov a na klávesách nezanechávajú žiadne tepelné stopy.
„Hlavný prínos tejto práce je trojaký: (1) používanie externých klávesníc na zadávanie (už veľmi hanebných) hesiel je ešte menej bezpečné, ako sa predtým uznávalo, (2) post factum (plánované alebo improvizované) termovízne útoky sú realistické a nakoniec (3) možno je čas buď prestať používať klávesnice na zadávanie hesiel, alebo sa hesiel úplne vzdať,“ povedali výskumníci.
Okrem toho, ak musíte zadať svoje heslo vo verejnom prostredí, jedným zo spôsobov, ako udržať svoje informácie v bezpečí, je použiť ho dvojfaktorové overenie.
Odporúčania redaktorov
- Hackeri mohli ukradnúť hlavný kľúč inému správcovi hesiel
- Nie, 1Password nebolo napadnuté – tu je to, čo sa skutočne stalo
- Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
- NordPass pridáva podporu prístupových kľúčov na odstránenie vašich slabých hesiel
- Ak používate tohto bezplatného správcu hesiel, vaše heslá môžu byť ohrozené
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
