Jesteś tutaj:-, Inne, Newsy, Top7-Thermanator: atak, który pomoże wykraść Twoje cenne hasła

Thermanator: atak, który pomoże wykraść Twoje cenne hasła

Nowy rodzaj ataku, zwany jako „Thermanator”, może wykorzystać ślady ciepła pozostawione na klawiaturze, by odczytać Twoje cenne hasła. W jaki sposób? Działanie ataku wyjaśnia Kamil Sadkowski, analityk zagrożeń w ESET.

Zespół naukowców z University of California przedstawił nowy rodzaj ataku, który mógłby umożliwić hakerom pobieranie poufnych informacji wprowadzonych za pomocą klawiatury – nawet do minuty po ich wpisaniu. Badacze przeanalizowali 10 różnych haseł wpisywanych przez grupę 30 użytkowników na czterech popularnych klawiaturach.

Korzystając z kamery termowizyjnej, naukowcy skanowali ślady ciepła pozostawione na ostatnio naciśniętych klawiszach. Następnie poprosili osoby niewtajemniczone o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystywanych przez uczestników eksperymentu. Z powodzeniem udało się im przepisać treść, pojawiającą się na obrazie z kamer termowizyjnych. Co ciekawe, odzyskanie zestawu kliknięć było możliwe do odtworzenia w ciągu minuty od naciśnięcia pierwszego klawisza – tłumaczy Kamil Sadkowski, analityk zagrożeń w ESET.

Jak wskazuje ekspert z ESET, podobna metoda ataku została już opisana przez naukowców z San Diego w 2011 roku. Wówczas udowodniono, że hakerzy mogą przechwycić numery PIN wprowadzane przez klientów w bankomatach. Co ciekawe, badaczy do analizy metody zachęciła praca Michała Zalewskiego – znanego polskiego specjalisty ds. bezpieczeństwa, który 6 lat wcześniej wykorzystał kamerę na podczerwień do wykrywania wpisywanych kodów na klawiaturze sejfu.

Jak uchronić się przed Thermanatorem?

W opinii Kamila Sadkowskiego, nie ma jednej, skutecznej metody, która mogłaby uchronić nas przed takim rodzajem zagrożenia.

Z pewnością przesuwanie rąk po klawiaturze zaraz po wpisaniu wrażliwych informacji lub wpisanie przypadkowych znaków w polu hasła może stworzyć pewien „szum termiczny”, uniemożliwiający hakerom odczytanie wprowadzanych informacji. Pewnym pomysłem na oszukanie cyberprzestępców może być wykorzystanie długich paznokci do wpisywania haseł, które nie pozostawiają śladu termicznego – komentuje Sadkowski.

źródło: ESET



Autor |2018-08-06T08:40:27+01:006 sierpnia 2018 08:40|Kategorie: Bezpieczeństwo, Inne, Newsy, Top7|Tagi: , |0 komentarzy

Zostaw komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.