Якщо ви вводите свій пароль на клавіатурі комп’ютера, ви залишаєте сліди тепла, які можуть підхопити хакери. Дослідники з Університету ім Каліфорнія, Ірвайн виявив, що натискання клавіш можна відновити вже через 30 секунд після натискання першої клавіші стандартним рішення від FLIR. Дослідники опубліковано їхні висновки щодо атак за допомогою тепловізора в статті під назвою «Терманатор».
«Хоча залишки тепла з часом розсіюються, завжди існує певне часове вікно, протягом якого показання теплової енергії можна зібрати з пристроїв введення для відновлення нещодавно введеної та потенційно конфіденційної інформації», — дослідники написав.
Рекомендовані відео
Цей стиль атаки було перевірено на чотирьох клавіатурах, і дослідники виявили, що повний пароль може можна отримати шляхом сканування залишків тепла на клавіатурах протягом 30 секунд після натискання першої клавіші введено. А через одну хвилину часткові паролі можна отримати за допомогою теплового сканування. Для свого експерименту дослідники встановили інфрачервоні теплові камери FLIR на штатив на відстані 24 дюйми від клавіатури.
Пов'язані
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Штучний інтелект може зламати ваш пароль за лічені секунди
- Це шкідливе програмне забезпечення для Mac може викрасти дані вашої кредитної картки за лічені секунди
FLIR виготовляє кілька моделей своїх інфрачервоних камер, які вловлюють тепло. Базова модель, яка називається FLIR One Pro, є аксесуаром за 400 доларів США, який доступний як a смартфон вкладення. Деякі телефони, наприклад CAT S61, також постачається з вбудованим модулем камери FLIR.
Тридцять недосвідчених користувачів намагалися вгадати пароль на основі інфрачервоних тепловізорів. Коли друкарки вводили свої паролі, дослідники виявили, що учасники могли це зробити вгадувати безпечні паролі між 19,5 і 31 секундою після першого введення, досліджуючи інфрачервоне тепло сканує. Слабкі паролі, такі як «футбол» і «12341234», можна отримати в середньому за 25,5 секунд і 45,25 секунд відповідно. Навпаки, для сенсорних друкарок пароль «12341234» був визнаний найкращим із протестованих комбінацій у дослідженні, вимагаючи неекспертів у середньому 47,6 секунд, щоб вгадати, TechRepublic повідомили.
Дослідники Каліфорнійського університету в Ірвайні прийшли до висновку, що друкарки, які шукають і клюють, найбільш сприйнятливі до стилю Thermantor. Використовуючи лише вказівні пальці для друку, вони залишають більший відбиток пальця на кожній клавіші, залишаючи більше теплового сліду. Оскільки сенсорні друкарки спираються пальцями на рядок клавіш Home на клавіатурі, вони створюють більше теплового шуму, що ускладнює аналіз теплових слідів за допомогою камери FLIR. Однак ті, хто має акрилові нігті, більш стійкі до атак Thermanator, оскільки вони друкують кінчиком нігтя, не залишаючи слідів тепла на ковпачках клавіш.
«Основний висновок цієї роботи полягає в трьох аспектах: (1) використання зовнішніх клавіатур для введення (і без того сильно наклепаних) паролів є навіть менш безпечним, ніж визнавалося раніше, (2) постфактум (заплановані чи імпровізовані) атаки з використанням тепловізора є реалістичними, і, нарешті, (3) можливо, настав час або припинити використання клавіатури для введення пароля, або взагалі відмовитися від паролів», дослідники сказали.
Крім того, якщо вам потрібно ввести свій пароль у публічному середовищі, один із методів захисту вашої інформації – це скористатися двофакторна аутентифікація.
Рекомендації редакції
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Ні, 1Password не було зламано – ось що насправді сталося
- Цей недолік Bing дозволяє хакерам змінювати результати пошуку та викрадати ваші файли
- NordPass додає підтримку ключів доступу, щоб вигнати ваші слабкі паролі
- Якщо ви використовуєте цей безкоштовний менеджер паролів, ваші паролі можуть бути під загрозою
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
