Всё о Windows 10
Windows 8
Windows 7
Новости Windows
Новости НеWindows
Безопасность
Программы
Вокруг софта
Мобильная жизнь
Игры
Интернет
Железо
Наука и техника
Бизнес
Колонка редактора
Не про софт
Программы
Игры
Блоги
Форум
Я 
Софтодром
PIN-код научились считывать по тепловым отпечаткам
Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры, сообщает Threatpost. По мнению авторов, этот способ позволяет определять короткие пароли, введенные 20-30 секунд назад. Исследование показало, что для атаки злоумышленникам не требуются специальные навыки и дорогостоящая аппаратура. Тепловой отпечаток пальцев сохраняется на клавиатуре в течение нескольких десятков секунд, и его можно записать на инфракрасную камеру — тепловизор. Проанализировав данные с подобного устройства, расположенного вблизи жертвы, можно восстановить введенную последовательность символов. Методика, которую эксперты назвали Thermanator, имеет ряд ограничений. Злоумышленнику необходимо разместить тепловизор вблизи клавиатуры, а руки жертвы не должны закрывать камере обзор. Идеальная ситуация для атаки — пользователь набирает короткий пароль и покидает область наблюдения. Она совпадает с типовым сценарием работы с банкоматом или другим публичным оборудованием, требующим ввода PIN-кода. Относительно недорогого тепловизора средней чувствительности достаточно для распознавания тепловых отпечатков в течение трех десятков секунд после касания. В рамках исследования ученые предложили 31 участнику эксперимента ввести несколько паролей на четырех типах клавиатуры. Затем восемь человек, не имеющих специальных навыков расшифровки теплового следа, попробовали восстановить последовательности символов на основании снимков инфракрасных камер. В результате эксперимента испытуемые сумели разгадать все пароли на изображениях, сделанных через 30 секунд после ввода, и даже часть ключей на фотографиях минутной давности. Исследование показало, что перед этой атакой наиболее уязвимы люди, печатающие “медленным” способом — двумя пальцами.
|
|
|
Топ-сегодня: Безопасность
Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского» Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты обнаружили серию кибератак, целью которых являлись госслужащие сразу нескольких стран Как удалить данные без возможности восстановления Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить В Сети появился конструктор вымогательского ПО По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений |
Новые статьи: Безопасность
Киберпреступники превратили TeamViewer в продвинутого шпиона Эксперты обнаружили серию кибератак, целью которых являлись госслужащие сразу нескольких стран Чем Google Chrome хуже, чем Firefox — объясняет «Лаборатория Касперского» Самый популярный браузер Google Chrome собирает самые разные данные о вас, однако не все известные браузеры придерживаются той же политики В Сети появился конструктор вымогательского ПО По словам экспертов, создатели сайта сделали ставку на удобство и скорость работы ЦРУ узнало о финансировании Huawei китайской разведкой США поделились отчетом ЦРУ по Huawei со своими союзниками по разведальянсу Five Eyes Угонщики украли 100 машин через каршеринг-приложение Car2Go
Злоумышленники таким образом угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлений |