RSS канал
Данные издания The Bleeping Computer указывают на то, что тепло, которое оставляют пальцы человека на компьютерной клавиатуре, может сделать хакерам огромное одолжение.
Как пишет N+1, в опыте были задействованы 4 клавиатуры различных моделей.
Обычно компьютерные атаки основаны на применении уязвимостей в ОС либо программах, однако существует и класс атак по сторонним каналам, которые используют недочеты практической реализации устройства.
Новая атака получила название Thermanator. Например, это можно сделать по звуку клавиш либо по движению смарт-часов жертвы. До этого похожий метод применялся для получения пин-кодов банковских карт, вводимых через клавиатуру банкомата, либо графических ключей для разблокировки телефонов, однако сейчас ученые решили направить камеру на обыденную клавиатуру для стационарного ПК.
В рамках опыта 31 доброволец должен был ввести на клавиатуре по 10 различных паролей, а потом клавиатуру снимала тепловая камера. Ученые пригласили 31 добровольца и попросили их ввести на клавиатурах по десять паролей. Хакеры заметили, что клавиши после нажатия пользователем удерживают тепло и их можно увидеть при помощи камеры, оснащенной термодатчиками.
После сбора данных ученые анализировали их не самостоятельно, а попросили определить пароль по тепловому следу восемь добровольцев, не являющихся специалистами в области информационной безопасности. Любому из них демонстрировались 150 снимков с камеры, изготовленных в различное время после ввода пароля. Стоит обозначить, что добровольцев просили указать не определенную последовательность символов, а только набор нажатых клавиш.
Хотя предложенный метод не дает возможность точно определить чужой пароль, он значительно увеличивает шансы его подбора. Согласно сведений профессионалов, довольно тепла, остающегося от пальцев на клавиатуре, чтобы хакеры могли этим пользоваться для получения информации о паролях.