Блокчейн, финтех, новая экономика, блэкджек

Thermanator

Новый тренд — похищение пароля по тепловым следам на клавиатурах

Новости

В наших широтах крипту воруют дедовскими методами: завезут ходлера в лес, отобьют почки, узнают сид-фразу к кошельку… То ли дело в Калифорнии. Там научились детектить тепловые следы от касаний пальцев по клавиатуре. Метод набирает популярность. По крайней мере исследователи Калифорнийского университета Ирвина UCI утверждают, что по таким тепловым следам можно узнать в том числе и пароль от криптокошелька.

«Это новый тип атаки, — говорит профессор Джин Цудик, один из исследователей UCI. — Он позволяет хакеру, вооруженному тепловой камерой среднего диапазона, в течение минуты после нажатия видеть эти клавиши и считывать информацию. Если вы наберете свой пароль, его можно будет воспроизвести».

Команда UCI называет эту атаку Thermanator. Ее можно использовать для восстановления коротких строк текста — кода подтверждения, банковского PIN-кода или пароля, комбинации цифр двухфакторной аутентификации.

Единственная сложность в том, что камеру нужно разместить рядом с жертвой, но если это условие выполнено, злоумышленник (он даже может не быть экспертом) способен восстановить набор введенных на клавиатуре комбинаций.

Исследователи говорят, что пользователи, которые набирают текст с помощью техники «охотиться и клевать» (она же «коготь орла» — это когда человек печатает двумя указательными пальцами постоянно глядя на клавиатуру), в большей степени подвержены Thermanator: при таком наборе тепловые следы на клаве остаются дольше.

Вывод, который делают исследователи — пароли как средство защиты информации устарели. Нужно придумать что-то новое.

* * *

Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.

Понравилась статья?

Подпишись на e-mail рассылку и будь всегда в курсе последних событий

Добавить комментарий

Your email address will not be published.

*

BTC
13523.76-0.17%
ETH
382.62-2.19%
BCH
260.76-3.03%
XRP
0.24-2.93%
Ту зе МУН