Блокчейн, финтех, новая экономика, блэкджек

Thermanator

Новый тренд — похищение пароля по тепловым следам на клавиатурах

Новости

В наших широтах крипту воруют дедовскими методами: завезут ходлера в лес, отобьют почки, узнают сид-фразу к кошельку… То ли дело в Калифорнии. Там научились детектить тепловые следы от касаний пальцев по клавиатуре. Метод набирает популярность. По крайней мере исследователи Калифорнийского университета Ирвина UCI утверждают, что по таким тепловым следам можно узнать в том числе и пароль от криптокошелька.

«Это новый тип атаки, — говорит профессор Джин Цудик, один из исследователей UCI. — Он позволяет хакеру, вооруженному тепловой камерой среднего диапазона, в течение минуты после нажатия видеть эти клавиши и считывать информацию. Если вы наберете свой пароль, его можно будет воспроизвести».

Команда UCI называет эту атаку Thermanator. Ее можно использовать для восстановления коротких строк текста — кода подтверждения, банковского PIN-кода или пароля, комбинации цифр двухфакторной аутентификации.

Единственная сложность в том, что камеру нужно разместить рядом с жертвой, но если это условие выполнено, злоумышленник (он даже может не быть экспертом) способен восстановить набор введенных на клавиатуре комбинаций.

Исследователи говорят, что пользователи, которые набирают текст с помощью техники «охотиться и клевать» (она же «коготь орла» — это когда человек печатает двумя указательными пальцами постоянно глядя на клавиатуру), в большей степени подвержены Thermanator: при таком наборе тепловые следы на клаве остаются дольше.

Вывод, который делают исследователи — пароли как средство защиты информации устарели. Нужно придумать что-то новое.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий
BTC
984770.93%
ETH
3334.696.38%
BCH
487.79-5.73%
XRP
1.424.62%
Ту зе МУН