STUDIU | Atacatorii cibernetici ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele

  • 09 August 2018 12:40
STUDIU | Atacatorii cibernetici ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceștia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry'.

Potrivit unui articol publicat pe blogul din România al producătorului de soluții de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât și slabe, cu ajutorul a patru tastaturi externe obișnuite.

"Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experți în domeniu, care, în calitate de 'adversari', au fost rugați să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecții au deslușit fără probleme seturi întregi de combinații, capturate de aparatul foto chiar și după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parțial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obținute ar putea fi utilizate cu ușurință pentru atacurile de spargere a parolei", se arată în cercetare.

Un studiu publicat în anul 2011 a dezvăluit că și codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în același mod.

"Dacă tastați parola și plecați de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferențe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obișnuit, mai ales cu mâinile goale", susține unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.

Conform articolului, acest nou tip de atac post factum constituie o amenințare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că "dispozitivele anterioare de detectare a nișelor devin din ce în ce mai puțin costisitoare".

În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informațiilor sensibile sau tastarea aleatorie cu scopul de a genera "zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluție face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.

În ultimă instanță, ca măsură extra-protecție se propune folosirea de mănuși izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi.

Sursa: AGERPRES

 

Tags

Alte Noutati

LIVE: Dor de Izvor cu Maria Mocanu
Meteo Chișinău
11,63
Cer senin
Umiditate:59 %
Vint:1,03 m/s
Fri
14
Sat
14
Sun
15
Mon
16
Tue
16
Arhivă Radio Chișinău