Parolanızı bir bilgisayar klavyesinde yazıyorsanız, arkanızda bilgisayar korsanlarının yakalayabileceği ısı izleri bırakıyorsunuz demektir. Üniversitesi'ndeki araştırmacılar, termal görüntüleme kamerası kullanarak ve şifrenizi yazdıktan sonra bilgisayarınızın klavyesini tarayarak California, Irvine, kullanıma hazır bir cihazda ilk tuşa basıldıktan 30 saniye sonra tuşa basma işleminin geri alınabileceğini keşfetti. gelen çözümler FLIR. Araştırmacılar yayınlanan "Thermanator" başlıklı bir makaledeki termal görüntüleme saldırılarına ilişkin bulguları.
"Termal kalıntı zamanla dağılsa da, termal enerji okumalarının her zaman belirli bir zaman aralığı vardır. araştırmacılar, yakın zamanda girilen ve potansiyel olarak hassas bilgileri kurtarmak için giriş cihazlarından toplanabilir" dedi. yazdı.
Önerilen Videolar
Bu saldırı tarzı dört klavyede test edildi ve araştırmacılar tam bir parolanın ilk tuşa basıldıktan sonraki 30 saniye içinde klavyelerdeki termal kalıntıların taranmasıyla elde edilir girdi. Ve bir dakika sonra termal taramalardan kısmi şifreler alınabiliyor. Araştırmacılar, deneyleri için kızılötesi ısı algılayan FLIR kameralarını klavyeden 24 inç uzakta bir tripod üzerine yerleştirdiler.
İlgili
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- AI muhtemelen şifrenizi saniyeler içinde kırabilir
- Bu Mac kötü amaçlı yazılımı kredi kartı verilerinizi saniyeler içinde çalabilir
FLIR, ısıyı yakalayan kızılötesi kameralarının çeşitli modellerini üretmektedir. FLIR One Pro adı verilen temel model, 400 dolarlık bir aksesuardır. akıllı telefon EK. Bazı telefonlar, örneğin KEDİ S61, ayrıca gömülü FLIR kamera modülüyle birlikte gönderilir.
Uzman olmayan 30 kullanıcı, kızılötesi termal görüntüleme taramalarına dayanarak şifreyi tahmin etmeye çalıştı. "Avla ve gagala" daktiloları şifrelerini girdiklerinde araştırmacılar, katılımcıların Kızılötesi termal kamerayı inceleyerek ilk girişten sonraki 19,5 ila 31 saniye arasında güvenli şifreleri tahmin edin tarar. “Futbol” ve “12341234” gibi zayıf şifreler sırasıyla ortalama 25,5 saniye ve 45,25 saniye elde edilebiliyor. Bunun tersine, dokunmatik daktilo kullananlar için "12341234" şifresi, araştırmada test edilen kombinasyonların en iyisi olarak kabul edildi ve uzman olmayanların tahmin etmesi ortalama 47,6 saniye gerektirdi. TechRepublic bildirdi.
UC Irvine araştırmacıları, Thermantor tarzına en duyarlı olanların av ve gaga daktiloları olduğu sonucuna vardı. Yazmak için yalnızca işaret parmaklarını kullanarak, her tuşta daha büyük bir parmak izi bırakarak daha fazla ısı izi bırakırlar. Dokunmatik daktilo kullanan kişiler parmaklarını klavyedeki ana sayfa tuşu satırına koyduğu için daha fazla termal gürültü üretirler ve bu da FLIR kamerayı kullanarak ısı izlerini analiz etmeyi zorlaştırır. Ancak akrilik tırnaklara sahip olanlar, Thermanator saldırılarına karşı daha bağışıklıdırlar çünkü tırnaklarının ucuyla yazıyorlar ve tuş kapaklarında herhangi bir ısı izi bırakmıyorlar.
"Bu çalışmanın ana sonucu üç yönlüdür: (1) (zaten kötü niyetli) şifreleri girmek için harici klavyeler kullanmak, daha önce bilinenden daha da az güvenlidir, (2) olay sonrası (planlı veya doğaçlama) termal görüntüleme saldırıları gerçekçidir ve son olarak (3) belki de şifre girişi için klavye kullanmayı bırakmanın veya şifreleri tamamen terk etmenin zamanı gelmiştir," araştırmacılar söyledi.
Ayrıca, halka açık bir ortamda şifrenizi girmeniz gerekiyorsa bilgilerinizi güvende tutmanın bir yolu da şifrenizi kullanmaktır. iki faktörlü kimlik doğrulama.
Editörlerin Önerileri
- Bilgisayar korsanları başka bir şifre yöneticisinin ana anahtarını çalmış olabilir
- Hayır, 1Password saldırıya uğramadı; işte gerçekte olanlar
- Bu Bing kusuru, bilgisayar korsanlarının arama sonuçlarını değiştirmesine ve dosyalarınızı çalmasına olanak tanıyor
- NordPass, zayıf şifrelerinizi ortadan kaldırmak için şifre anahtarı desteği ekler
- Bu ücretsiz şifre yöneticisini kullanırsanız şifreleriniz risk altında olabilir
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön incelemelerle okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
