PIN-код научились считывать по тепловым отпечаткам





Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры, сообщает Threatpost.

По мнению авторов, этот способ позволяет определять короткие пароли, введенные 20-30 секунд назад. Исследование показало, что для атаки злоумышленникам не требуются специальные навыки и дорогостоящая аппаратура.

Тепловой отпечаток пальцев сохраняется на клавиатуре в течение нескольких десятков секунд, и его можно записать на инфракрасную камеру — тепловизор. Проанализировав данные с подобного устройства, расположенного вблизи жертвы, можно восстановить введенную последовательность символов.

Методика, которую эксперты назвали Thermanator, имеет ряд ограничений. Злоумышленнику необходимо разместить тепловизор вблизи клавиатуры, а руки жертвы не должны закрывать камере обзор. Идеальная ситуация для атаки — пользователь набирает короткий пароль и покидает область наблюдения.

Она совпадает с типовым сценарием работы с банкоматом или другим публичным оборудованием, требующим ввода PIN-кода. Относительно недорогого тепловизора средней чувствительности достаточно для распознавания тепловых отпечатков в течение трех десятков секунд после касания.

В рамках исследования ученые предложили 31 участнику эксперимента ввести несколько паролей на четырех типах клавиатуры. Затем восемь человек, не имеющих специальных навыков расшифровки теплового следа, попробовали восстановить последовательности символов на основании снимков инфракрасных камер.

В результате эксперимента испытуемые сумели разгадать все пароли на изображениях, сделанных через 30 секунд после ввода, и даже часть ключей на фотографиях минутной давности. Исследование показало, что перед этой атакой наиболее уязвимы люди, печатающие “медленным” способом — двумя пальцами.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Безопасность > PIN-код научились считывать по тепловым отпечаткам
Все рубрики статей:
Топ-сегодня: Безопасность
На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов
По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей
Более 26 млн SMS-сообщений попали в открытый доступ в США
До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Как узнать емейл человека?
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
Новые статьи: Безопасность
На компьютерах общего доступа в МФЦ Москвы обнаружили скан-копии паспортов и других документов
По словам экспертов, на основании этих данных можно набрать микрозаймов или даже получить доступ к средствам на счетах людей
Более 26 млн SMS-сообщений попали в открытый доступ в США
До того как уязвимость была закрыта, SMS-сообщения появлялись в Сети в режиме реального времени
Кремль ответил на обвинения во вмешательстве в работу GPS
Россию обвинили во вмешательстве в работу спутниковых навигационных систем GPS во время учений НАТО
Киберпреступники используют новый способ блокировки браузера
Эксперты призывают не поддаваться на уловки мошенников и напоминают, что любое всплывающее уведомление можно просто закрыть
Касперский призвал начать переход от кибербезопасности к концепции «кибериммунитета»
Подход к защите информационных систем требует кардинального пересмотра, учитывая стремительный рост числа вредоносного программного обеспечения и те вызовы, с которыми сталкивается индустрия кибербезопасности

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2018 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».