В наших широтах крипту воруют дедовскими методами: завезут ходлера в лес, отобьют почки, узнают сид-фразу к кошельку… То ли дело в Калифорнии. Там научились детектить тепловые следы от касаний пальцев по клавиатуре. Метод набирает популярность. По крайней мере исследователи Калифорнийского университета Ирвина UCI утверждают, что по таким тепловым следам можно узнать в том числе и пароль от криптокошелька.
«Это новый тип атаки, — говорит профессор Джин Цудик, один из исследователей UCI. — Он позволяет хакеру, вооруженному тепловой камерой среднего диапазона, в течение минуты после нажатия видеть эти клавиши и считывать информацию. Если вы наберете свой пароль, его можно будет воспроизвести».
Команда UCI называет эту атаку Thermanator. Ее можно использовать для восстановления коротких строк текста — кода подтверждения, банковского PIN-кода или пароля, комбинации цифр двухфакторной аутентификации.
Единственная сложность в том, что камеру нужно разместить рядом с жертвой, но если это условие выполнено, злоумышленник (он даже может не быть экспертом) способен восстановить набор введенных на клавиатуре комбинаций.
Исследователи говорят, что пользователи, которые набирают текст с помощью техники «охотиться и клевать» (она же «коготь орла» — это когда человек печатает двумя указательными пальцами постоянно глядя на клавиатуру), в большей степени подвержены Thermanator: при таком наборе тепловые следы на клаве остаются дольше.
Вывод, который делают исследователи — пароли как средство защиты информации устарели. Нужно придумать что-то новое.
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.