Atak termiczny wykrywający ciepło pozostawione przez palce na klawiaturze

Tego jeszcze nie było. Hakerzy wymyślają coraz to nowe sposoby włamywania się do komputerów, niekiedy bardzo, ale to bardzo zaskakujące. Ostatnio opracowali atak wykorzystujący ślady ciepła pozostawione na klawiaturze przez palce użytkownikowi komputera, po to aby odczytywać z niego wrażliwe dane, np. hasła.

Atak, nazwijmy go "cieplny", został wykryty i opisany przez naukowców University of California. Nadali mu oni nazwę Thermanatorem i twierdzą, że to jakie klawisze zostały naciśnięte, można stwierdzić nawet po upływie minuty od momentu ich naciśnięcia.

Naukowcy przeprowadzili w laboratorium test analizujący 10 różnych haseł wpisywanych przez grupę 30 użytkowników na czterech popularnych klawiaturach. "Korzystając z kamery termowizyjnej, naukowcy skanowali ślady ciepła pozostawione na ostatnio naciśniętych klawiszach. Następnie poprosili osoby niewtajemniczone o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystywanych przez uczestników eksperymentu", tłumaczy Kamil Sadkowski, analityk zagrożeń w firmy ESET.

Zobacz również:

I dodaje, " Z powodzeniem udało się im przepisać treść, pojawiającą się na obrazie z kamer termowizyjnych. Co ciekawe, odzyskanie zestawu kliknięć było możliwe do odtworzenia w ciągu minuty od naciśnięcia pierwszego klawisza"

Kamil Sadkowski informuje, że podobna metoda ataku została wcześniej opisana przez naukowców z San Diego. Miało to miejsce w 2011 roku. Wówczas udowodniono, że hakerzy mogą przechwycić numery PIN wprowadzane przez klientów w bankomatach. Co ciekawe, badaczy do analizy metody zachęciła praca Michała Zalewskiego – znanego polskiego specjalisty ds. bezpieczeństwa, który 6 lat wcześniej wykorzystał kamerę na podczerwień do wykrywania wpisywanych kodów na klawiaturze sejfu.

W opinii Kamila Sadkowskiego, nie ma jednej, skutecznej metody, która mogłaby uchronić nas przed takim rodzajem zagrożenia. "Z pewnością przesuwanie rąk po klawiaturze zaraz po wpisaniu wrażliwych informacji lub wpisanie przypadkowych znaków w polu hasła może stworzyć pewien „szum termiczny”, uniemożliwiający hakerom odczytanie wprowadzanych informacji. Pewnym pomysłem na oszukanie cyberprzestępców może być wykorzystanie długich paznokci do wpisywania haseł, które nie pozostawiają śladu termicznego", komentuje Sadkowski.

Źródła: Dagma, Eset


TOP 200