หากคุณพิมพ์รหัสผ่านบนแป้นพิมพ์คอมพิวเตอร์ คุณจะทิ้งร่องรอยความร้อนที่แฮกเกอร์สามารถดักจับได้ไว้เบื้องหลัง โดยใช้กล้องถ่ายภาพความร้อนและสแกนแป้นพิมพ์คอมพิวเตอร์ของคุณหลังจากที่คุณพิมพ์รหัสผ่านแล้ว นักวิจัยจากมหาวิทยาลัย แคลิฟอร์เนีย เออร์ไวน์ ค้นพบว่าการกดปุ่มสามารถกู้คืนได้ภายใน 30 วินาทีหลังจากการกดปุ่มแรกโดยไม่ต้องมีชั้นวาง โซลูชั่นจาก ฟลอริด้า. นักวิจัย ที่ตีพิมพ์ การค้นพบของพวกเขาเกี่ยวกับการโจมตีด้วยการถ่ายภาพความร้อนในบทความเรื่อง "Thermanator"
“แม้ว่าสารตกค้างจากความร้อนจะกระจายไปตามกาลเวลา แต่ก็มีกรอบเวลาที่แน่นอนเสมอในระหว่างที่อ่านค่าพลังงานความร้อน สามารถเก็บเกี่ยวได้จากอุปกรณ์ป้อนข้อมูลเพื่อกู้คืนข้อมูลที่ป้อนเข้ามาเมื่อเร็ว ๆ นี้และอาจมีความละเอียดอ่อน” นักวิจัย เขียน.
วิดีโอแนะนำ
การโจมตีรูปแบบนี้ได้รับการทดสอบบนคีย์บอร์ดสี่ตัว และนักวิจัยพบว่ารหัสผ่านแบบเต็มสามารถทำได้ ได้มาจากการสแกนสารตกค้างจากความร้อนบนคีย์บอร์ดภายใน 30 วินาทีนับจากคีย์แรก เข้ามา และหลังจากผ่านไปหนึ่งนาที สามารถรับรหัสผ่านบางส่วนได้จากการสแกนความร้อน สำหรับการทดลอง นักวิจัยได้ตั้งกล้อง FLIR ตรวจจับความร้อนอินฟราเรดไว้บนขาตั้งที่ห่างจากคีย์บอร์ด 24 นิ้ว
ที่เกี่ยวข้อง
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- AI อาจถอดรหัสรหัสผ่านของคุณได้ในไม่กี่วินาที
- มัลแวร์ Mac นี้สามารถขโมยข้อมูลบัตรเครดิตของคุณได้ในไม่กี่วินาที
FLIR ผลิตกล้องอินฟราเรดหลายรุ่นที่สามารถจับความร้อนได้ รุ่นพื้นฐานที่เรียกว่า FLIR One Pro เป็นอุปกรณ์เสริมราคา 400 ดอลลาร์ซึ่งมีวางจำหน่ายในรูปแบบ สมาร์ทโฟน สิ่งที่แนบมา โทรศัพท์บางรุ่นเช่น กสท S61และยังมาพร้อมกับโมดูลกล้อง FLIR ที่ฝังอยู่ด้วย
ผู้ใช้ที่ไม่ใช่ผู้เชี่ยวชาญจำนวนสามสิบคนพยายามเดารหัสผ่านโดยอาศัยการสแกนภาพถ่ายความร้อนอินฟราเรด เมื่อพนักงานพิมพ์ดีด "ล่าและจิก" ป้อนรหัสผ่าน นักวิจัยพบว่าผู้เข้าร่วมสามารถทำได้ เดารหัสผ่านที่ปลอดภัยระหว่าง 19.5 ถึง 31 วินาทีหลังจากการป้อนครั้งแรกโดยการตรวจสอบความร้อนอินฟราเรด สแกน รหัสผ่านที่ไม่รัดกุม เช่น “ฟุตบอล” และ “12341234” สามารถรับได้โดยเฉลี่ย 25.5 วินาที และ 45.25 วินาที ตามลำดับ ในทางกลับกัน สำหรับผู้พิมพ์แบบสัมผัส รหัสผ่าน “12341234” ถือเป็นรหัสผ่านที่ดีที่สุดของชุดค่าผสมที่ทดสอบในการศึกษานี้ โดยกำหนดให้ผู้ที่ไม่ใช่ผู้เชี่ยวชาญใช้เวลาเดาโดยเฉลี่ย 47.6 วินาที เทครีพับลิค รายงานแล้ว
นักวิจัยของ UC Irvine สรุปว่าพนักงานพิมพ์ดีดตามล่าและจิกเป็นคนที่มีความอ่อนไหวต่อรูปแบบ Thermantor มากที่สุด ด้วยการใช้เพียงนิ้วชี้ในการพิมพ์ พวกเขาทิ้งลายนิ้วมือขนาดใหญ่ไว้บนแต่ละปุ่ม ทิ้งร่องรอยความร้อนไว้มากขึ้น เนื่องจากผู้พิมพ์ดีดแบบสัมผัสวางนิ้วบนแถวของปุ่มโฮมบนแป้นพิมพ์ จึงทำให้เกิดเสียงรบกวนจากความร้อนมากขึ้น ทำให้ยากต่อการวิเคราะห์ร่องรอยความร้อนโดยใช้กล้อง FLIR อย่างไรก็ตาม ผู้ที่มีเล็บอะคริลิกจะมีภูมิคุ้มกันต่อการโจมตีของ Thermanator มากกว่า เนื่องจากพวกเขาจะพิมพ์โดยใช้ปลายเล็บ โดยไม่ทิ้งร่องรอยความร้อนไว้บนคีย์แคป
“ประเด็นหลักของงานนี้มีอยู่สามประการ: (1) การใช้แป้นพิมพ์ภายนอกเพื่อป้อนรหัสผ่าน (ซึ่งเป็นอันตรายอย่างมากอยู่แล้ว) มีความปลอดภัยน้อยกว่าที่เคยรู้จักมาก่อน (2) หลังข้อเท็จจริง (ที่วางแผนไว้หรือกะทันหัน) การโจมตีด้วยภาพความร้อนนั้นเกิดขึ้นได้จริง และสุดท้าย (3) บางทีอาจถึงเวลาแล้วที่จะต้องหยุดใช้แป้นพิมพ์ในการป้อนรหัสผ่าน หรือละทิ้งรหัสผ่านไปเลย” นักวิจัยกล่าวว่า
นอกจากนี้ หากคุณต้องป้อนรหัสผ่านในที่สาธารณะ วิธีหนึ่งที่จะรักษาข้อมูลของคุณให้ปลอดภัยก็คือการใช้ การรับรองความถูกต้องด้วยสองปัจจัย.
คำแนะนำของบรรณาธิการ
- แฮกเกอร์อาจขโมยคีย์หลักไปยังผู้จัดการรหัสผ่านอื่น
- ไม่ 1Password ไม่ได้ถูกแฮ็ก – นี่คือสิ่งที่เกิดขึ้นจริง
- ข้อบกพร่อง Bing นี้ทำให้แฮกเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
- NordPass เพิ่มการรองรับรหัสผ่านเพื่อกำจัดรหัสผ่านที่ไม่รัดกุมของคุณ
- หากคุณใช้เครื่องมือจัดการรหัสผ่านฟรีนี้ รหัสผ่านของคุณอาจมีความเสี่ยง
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
