PIN-код научились считывать по тепловым отпечаткам

Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры, сообщает Threatpost.

По мнению авторов, этот способ позволяет определять короткие пароли, введенные 20-30 секунд назад. Исследование показало, что для атаки злоумышленникам не требуются специальные навыки и дорогостоящая аппаратура.

Тепловой отпечаток пальцев сохраняется на клавиатуре в течение нескольких десятков секунд, и его можно записать на инфракрасную камеру — тепловизор. Проанализировав данные с подобного устройства, расположенного вблизи жертвы, можно восстановить введенную последовательность символов.

Методика, которую эксперты назвали Thermanator, имеет ряд ограничений. Злоумышленнику необходимо разместить тепловизор вблизи клавиатуры, а руки жертвы не должны закрывать камере обзор. Идеальная ситуация для атаки — пользователь набирает короткий пароль и покидает область наблюдения.

Она совпадает с типовым сценарием работы с банкоматом или другим публичным оборудованием, требующим ввода PIN-кода. Относительно недорогого тепловизора средней чувствительности достаточно для распознавания тепловых отпечатков в течение трех десятков секунд после касания.

В рамках исследования ученые предложили 31 участнику эксперимента ввести несколько паролей на четырех типах клавиатуры. Затем восемь человек, не имеющих специальных навыков расшифровки теплового следа, попробовали восстановить последовательности символов на основании снимков инфракрасных камер.

В результате эксперимента испытуемые сумели разгадать все пароли на изображениях, сделанных через 30 секунд после ввода, и даже часть ключей на фотографиях минутной давности. Исследование показало, что перед этой атакой наиболее уязвимы люди, печатающие “медленным” способом — двумя пальцами.

Автор:	Softodrom.ru
Дата:	06.07.2018 18:45