Блокчейн, финтех, новая экономика, блэкджек

Thermanator

Новый тренд — похищение пароля по тепловым следам на клавиатурах

Новости

В наших широтах крипту воруют дедовскими методами: завезут ходлера в лес, отобьют почки, узнают сид-фразу к кошельку… То ли дело в Калифорнии. Там научились детектить тепловые следы от касаний пальцев по клавиатуре. Метод набирает популярность. По крайней мере исследователи Калифорнийского университета Ирвина UCI утверждают, что по таким тепловым следам можно узнать в том числе и пароль от криптокошелька.

«Это новый тип атаки, — говорит профессор Джин Цудик, один из исследователей UCI. — Он позволяет хакеру, вооруженному тепловой камерой среднего диапазона, в течение минуты после нажатия видеть эти клавиши и считывать информацию. Если вы наберете свой пароль, его можно будет воспроизвести».

Команда UCI называет эту атаку Thermanator. Ее можно использовать для восстановления коротких строк текста — кода подтверждения, банковского PIN-кода или пароля, комбинации цифр двухфакторной аутентификации.

Единственная сложность в том, что камеру нужно разместить рядом с жертвой, но если это условие выполнено, злоумышленник (он даже может не быть экспертом) способен восстановить набор введенных на клавиатуре комбинаций.

Исследователи говорят, что пользователи, которые набирают текст с помощью техники «охотиться и клевать» (она же «коготь орла» — это когда человек печатает двумя указательными пальцами постоянно глядя на клавиатуру), в большей степени подвержены Thermanator: при таком наборе тепловые следы на клаве остаются дольше.

Вывод, который делают исследователи — пароли как средство защиты информации устарели. Нужно придумать что-то новое.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

BTC
6357.091.22%
ETH
211.937.48%
XRP
0.3320.16%
BCH
435.893.93%
Самое интересное о криптовалютах
Электронная почта
Ту зе МУН