PIN-код научились считывать по тепловым отпечаткам





Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры, сообщает Threatpost.

По мнению авторов, этот способ позволяет определять короткие пароли, введенные 20-30 секунд назад. Исследование показало, что для атаки злоумышленникам не требуются специальные навыки и дорогостоящая аппаратура.

Тепловой отпечаток пальцев сохраняется на клавиатуре в течение нескольких десятков секунд, и его можно записать на инфракрасную камеру — тепловизор. Проанализировав данные с подобного устройства, расположенного вблизи жертвы, можно восстановить введенную последовательность символов.

Методика, которую эксперты назвали Thermanator, имеет ряд ограничений. Злоумышленнику необходимо разместить тепловизор вблизи клавиатуры, а руки жертвы не должны закрывать камере обзор. Идеальная ситуация для атаки — пользователь набирает короткий пароль и покидает область наблюдения.

Она совпадает с типовым сценарием работы с банкоматом или другим публичным оборудованием, требующим ввода PIN-кода. Относительно недорогого тепловизора средней чувствительности достаточно для распознавания тепловых отпечатков в течение трех десятков секунд после касания.

В рамках исследования ученые предложили 31 участнику эксперимента ввести несколько паролей на четырех типах клавиатуры. Затем восемь человек, не имеющих специальных навыков расшифровки теплового следа, попробовали восстановить последовательности символов на основании снимков инфракрасных камер.

В результате эксперимента испытуемые сумели разгадать все пароли на изображениях, сделанных через 30 секунд после ввода, и даже часть ключей на фотографиях минутной давности. Исследование показало, что перед этой атакой наиболее уязвимы люди, печатающие “медленным” способом — двумя пальцами.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

05.08.2020 21:15

В Рунете появилось более 200 фейковых сайтов сервисов доставки еды и электроники

Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

07.08.2020 20:09

Россия стала лидером по числу людей, столкнувшихся со слежкой через смартфоны

За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%

07.08.2020 16:15

Число атак через удаленный рабочий стол выросло в два раза

Ранее эксперты подсчитали, что с начала 2020 года Россия заняла первое место по количеству уникальных атак такого типа

» Оставьте первым свой комментарий

Новости /
Безопасность /
PIN-код научились считывать по тепловым отпечаткам
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика