Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры, сообщает Threatpost.
По мнению авторов, этот способ позволяет определять короткие пароли, введенные 20-30 секунд назад. Исследование показало, что для атаки злоумышленникам не требуются специальные навыки и дорогостоящая аппаратура.
Тепловой отпечаток пальцев сохраняется на клавиатуре в течение нескольких десятков секунд, и его можно записать на инфракрасную камеру — тепловизор. Проанализировав данные с подобного устройства, расположенного вблизи жертвы, можно восстановить введенную последовательность символов.
Методика, которую эксперты назвали Thermanator, имеет ряд ограничений. Злоумышленнику необходимо разместить тепловизор вблизи клавиатуры, а руки жертвы не должны закрывать камере обзор. Идеальная ситуация для атаки — пользователь набирает короткий пароль и покидает область наблюдения.
Она совпадает с типовым сценарием работы с банкоматом или другим публичным оборудованием, требующим ввода PIN-кода. Относительно недорогого тепловизора средней чувствительности достаточно для распознавания тепловых отпечатков в течение трех десятков секунд после касания.
В рамках исследования ученые предложили 31 участнику эксперимента ввести несколько паролей на четырех типах клавиатуры. Затем восемь человек, не имеющих специальных навыков расшифровки теплового следа, попробовали восстановить последовательности символов на основании снимков инфракрасных камер.
В результате эксперимента испытуемые сумели разгадать все пароли на изображениях, сделанных через 30 секунд после ввода, и даже часть ключей на фотографиях минутной давности. Исследование показало, что перед этой атакой наиболее уязвимы люди, печатающие “медленным” способом — двумя пальцами.
Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином
За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%
Пандемия спровоцировала появление фейковых сайтов служб доставки, эксперты обнаружили в Рунете более 200 клонов «Сбермаркета», «Яндекс.Еды» и других известных онлайн-сервисов
Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином
За первые шесть месяцев 2020 года число российских пользователей, на мобильных устройствах которых были зафиксированы приложения для слежки, увеличилось на 28%
