Ако куцате лозинку на тастатури рачунара, остављате топлотне трагове иза себе које би хакери могли да покупе. Коришћењем термовизијске камере и скенирањем тастатуре рачунара након што сте унели лозинку, истраживачи са Универзитета у Калифорнија, Ирвине је открио да се притиском на тастере могу опоравити чак 30 секунди након што је први тастер био притиснут без употребе решења из ФЛИР. Истраживачи објављено њихови налази о нападима термалним сликама у раду под називом „Терманатор“.
„Иако се топлотни остатак временом распршује, увек постоји одређени временски прозор током којег очитавања топлотне енергије могу се сакупити са улазних уређаја како би се повратиле недавно унете и потенцијално осетљиве информације“, истраживачи написао.
Препоручени видео снимци
Овај стил напада тестиран је на четири тастатуре, а истраживачи су открили да потпуна лозинка може може се добити скенирањем термичких остатака на тастатури у року од 30 секунди од првог тастера ушао. И након једног минута, делимичне лозинке се могу добити из термичког скенирања. За свој експеримент, истраживачи су поставили ФЛИР камере са инфрацрвеном детекцијом топлоте на статив 24 инча од тастатуре.
Повезан
- Хакери користе нови трик да заразе ваше уређаје
- АИ вероватно може да провали вашу лозинку за неколико секунди
- Овај Мац малвер може украсти податке о вашој кредитној картици за неколико секунди
ФЛИР прави неколико модела својих инфрацрвених камера које хватају топлоту. Основни модел, назван ФЛИР Оне Про, је додатак од 400 долара који је доступан као смартфон прилог. Неки телефони, попут ЦАТ С61, такође се испоручује са уграђеним модулом камере ФЛИР.
Тридесет нестручних корисника покушало је да погоди лозинку на основу инфрацрвених термалних скенирања. Када су дактилографи „лов и кљуцај“ унели своје лозинке, истраживачи су открили да су учесници могли погодите сигурне лозинке између 19,5 и 31 секунде након почетног уноса испитивањем инфрацрвене термалне скенира. Слабе лозинке, као што су „фудбал“ и „12341234“ могу се добити у просеку за 25,5 секунди и 45,25 секунди, респективно. Супротно томе, за дактилографе на додир, лозинка „12341234“ је сматрана најбољом од тестиране комбинације у студији, што је нестручњацима захтевало у просеку 47,6 секунди да погоде, ТецхРепублиц пријавио.
Истраживачи са УЦ Ирвине су закључили да су дактилографи лов и пецк били најподложнији Тхермантор стилу. Користећи само кажипрсте за куцање, они остављају већи отисак прста на сваком тастеру, остављајући за собом више топлотних трагова. Пошто дактилографи на додир држе своје прсте на реду тастера за почетни екран на тастатури, они стварају више топлотног шума, што отежава анализу топлотних трагова помоћу ФЛИР камере. Међутим, они са акрилним ноктима су имунији на нападе Тхерманатора, јер куцају врхом ноктију, не остављајући топлотне трагове на поклопцима тастера.
„Главни закључак овог рада је трострук: (1) коришћење спољних тастатура за унос (већ много злонамерних) лозинки је још мање безбедно него што се раније признавало, (2) пост фацтум (планирани или импровизовани) термовизијски напади су реални, и коначно (3) можда је време да или престанете да користите тастатуре за унос лозинке, или да потпуно напустите лозинке“, рекли су истраживачи.
Поред тога, ако морате да унесете своју лозинку у јавном окружењу, један од начина да заштитите своје информације је коришћење двофакторска аутентификација.
Препоруке уредника
- Хакери су можда украли главни кључ другог менаџера лозинки
- Не, 1Пассворд није хакован – ево шта се заиста догодило
- Ова Бинг мана омогућава хакерима да мењају резултате претраге и краду ваше датотеке
- НордПасс додаје подршку за приступне кључеве како би избацио ваше слабе лозинке
- Ако користите овај бесплатни менаџер лозинки, ваше лозинке могу бити у опасности
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
