Če vtipkate geslo na računalniško tipkovnico, za seboj puščate toplotne sledi, ki bi jih lahko pobrali hekerji. Raziskovalci z Univerze v Kalifornija, Irvine je odkril, da je pritiske na tipke mogoče obnoviti že 30 sekund po tem, ko je bila prva tipka pritisnjena s serijskimi izdelki. rešitve iz FLIR. Raziskovalci objavljeno njihove ugotovitve o napadih s toplotnim slikanjem v dokumentu z naslovom Thermanator.
»Čeprav se toplotni ostanek sčasoma razprši, vedno obstaja določeno časovno okno, v katerem se odčitki toplotne energije je mogoče pridobiti iz vhodnih naprav za obnovitev nedavno vnesenih in potencialno občutljivih informacij,« so raziskovalci napisal.
Priporočeni videoposnetki
Ta slog napada je bil preizkušen na štirih tipkovnicah in raziskovalci so ugotovili, da lahko polno geslo dobite s skeniranjem termičnih ostankov na tipkovnicah v 30 sekundah po pritisku prve tipke vneseno. In po eni minuti je mogoče pridobiti delna gesla iz termičnih pregledov. Za svoj poskus so raziskovalci postavili infrardeče kamere FLIR, ki zaznavajo toploto, na stojalo, 24 palcev stran od tipkovnice.
Povezano
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- AI lahko verjetno razkrije vaše geslo v nekaj sekundah
- Ta zlonamerna programska oprema za Mac lahko v nekaj sekundah ukrade podatke o vaši kreditni kartici
FLIR izdeluje več modelov svojih infrardečih kamer, ki zajemajo toploto. Osnovni model, imenovan FLIR One Pro, je dodatek za 400 USD, ki je na voljo kot pametni telefon Priponka. Nekateri telefoni, kot je CAT S61, dobavljen tudi z vgrajenim modulom kamere FLIR.
Trideset neizkušenih uporabnikov je poskušalo uganiti geslo na podlagi infrardečih termovizijskih pregledov. Ko so tipkarji »lovili in kljuvali« vnesli svoja gesla, so raziskovalci ugotovili, da so udeleženci lahko ugibajte varna gesla med 19,5 in 31 sekundami po prvem vnosu s preučevanjem infrardečega toplotnega skenira. Šibka gesla, kot sta "nogomet" in "12341234", je mogoče pridobiti v povprečju 25,5 sekunde oziroma 45,25 sekunde. Nasprotno pa je bilo za tipkarje na dotik geslo »12341234« ocenjeno kot najboljša od testirane kombinacije v študiji, saj so nestrokovnjaki v povprečju potrebovali 47,6 sekunde, da ga uganejo, TechRepublic poročali.
Raziskovalci UC Irvine so prišli do zaključka, da so tipkarji, ki lovijo in kljuvajo, najbolj dovzetni za Thermantorjev slog. Če za tipkanje uporabljajo samo kazalec, pustijo večji prstni odtis na vsaki tipki in za seboj pustijo več toplotne sledi. Ker tipkarji na dotik naslonijo prste na vrstico tipke Domov na tipkovnici, ustvarjajo več toplotnega šuma, kar otežuje analizo toplotnih sledi s kamero FLIR. Tisti z akrilnimi nohti pa so bolj odporni na napade Thermanatorja, saj tipkajo s konico nohtov in na pokrovčkih tipk ne puščajo toplotnih sledi.
»Glavna ugotovitev tega dela je trojna: (1) uporaba zunanjih tipkovnic za vnašanje (že tako močno zlorabljenih) gesel je še manj varna, kot je bilo prej priznano, (2) post factum (načrtovani ali impromptni) napadi s toplotnimi slikami so realistični in končno (3) morda je čas, da bodisi prenehamo uporabljati tipkovnice za vnos gesel ali pa popolnoma opustimo gesla,« so povedali raziskovalci.
Poleg tega, če morate svoje geslo vnesti v javnem okolju, je eden od načinov za zaščito vaših podatkov uporaba dvofaktorsko avtentikacijo.
Priporočila urednikov
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Ne, v 1Password ni prišlo do vdora – tukaj se je res zgodilo
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
- NordPass dodaja podporo za geslo za pregon vaših šibkih gesel
- Če uporabljate ta brezplačni upravitelj gesel, so lahko vaša gesla ogrožena
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
