Robią zdjęcie klawiatury kamerą termiczną i już wiedzą, jakie hasło wpisałeś. Tak działa Thermanator

News/Bezpieczeństwo 07.07.2018
Robią zdjęcie klawiatury kamerą termiczną i już wiedzą, jakie hasło wpisałeś. Tak działa Thermanator

Robią zdjęcie klawiatury kamerą termiczną i już wiedzą, jakie hasło wpisałeś. Tak działa Thermanator

Badacze sprawdzili, czy łatwo jest wykraść hasło robiąc zdjęcie klawiatury, na którym je napisano. Bardzo łatwo, trzeba mieć tylko dobry refleks i znośny sprzęt. Proszę  państwa, oto Thermanator.

Jeśli człowiek czuje się zbyt bezpiecznie w piękne słoneczne popołudnie, zawsze może liczyć na naukowców. Któreś z badań sprowadzą człowieka na ziemię i przytemperują nadmierny optymizm sprowadzony przez letnią aurę.

Tyler Kaczmarek, Ercan Ozturk, Gene Tsudik, badacze z Uniwersytetu w Kalifornii, opublikowali wyniki badań, podczas których sprawdzali,czy łatwo można odzyskać za pomocą kamery termicznej hasła z klawiatury, na której zostały one napisane. Choć jest kilka haczyków, nadal odpowiedź to: niepokojąco łatwo.

Wizja prosto z filmów szpiegowskich.

Palace, którymi wklepujemy na wszelkiej maści klawiaturach swoje super tajne hasła, zostawiają ślad ciepła na dotykanych przez nas przyciskach. Po nim, jeśli szybko się go zarejestruje, można odtworzyć nasze hasła, kody do banku lub kody PIN.

Atakującemu wystarczy aparat umieszczony w odległości około 60 cm od klawiatury, a sama klawiatura powinna być dobrze widoczna w kadrze. Obraz musi zostać uchwycony najpóźniej w ciągu minuty od tego, kiedy ofiara wprowadzała kod. Im szybciej, tym lepiej. Osoby, które nie miały wcześniej do czynienia z tą techniką bez problemu radzą sobie ze zidentyfikowaniem wszystkich naciśniętych klawiszy na nagraniach zrobionych do 30 sekund od wpisania ich. Jedna minuta to dużo czasu. Jak długo wybieracie pieniądze z bankomatu? Takie rzeczy robimy na auto-pilocie szybko wkładając kartę, wklepując odpowiedni PIN i w kilkanaście sekund zabierając pieniądze.

Naukowcy i tym razem wykazali się smykałką do nazewnictwa. Nowy atak nosi dumne miano Thermanator.

Na podstawie odczytanych znaków znacznie łatwiej przeprowadzić atak słownikowy. Naukowcy zaznaczają, że choć ich sprzęt nie był w stanie rozpoznać w jakiej kolejności były naciskane poszczególne klawisze, urządzenia wyższej klasy mogą być w stanie to zrobić. Żeby udowodnić, jak prosta i tania to metoda badacze korzystali ze sprzętu, który miał 6 lat i kosztował 1500 dol.

Naukowcy przekonują, że wraz z rozwojem technologii powinniśmy dać tradycyjnym hasłom odejść do lamusa. Z jednej strony wszelkiej maści ataki coraz łatwiej przeprowadzić, bo chociażby kamery termiczne są coraz tańsze i łatwo dostępne. Z drugiej strony technologia pozwala na wykorzystanie w celu identyfikacji użytkownika biometrii, którą trudno jest wykraść czy podrobić. Od dawna mówi się, że system haseł potrzebuje zmian, ale obiecana nam wszystkim rewolucja pełza.

Dołącz do dyskusji

Advertisement