Ascultă Radio Antena Satelor Live

Hackerii ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor, folosindu-se de căldura reziduală rămasă pe tastele recent atinse.

09 August 2018, 16:04

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite.
„Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei”, se arată în cercetare.

Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod.
„Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale”, susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.
Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că „dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare”.

În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera 'zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi.


Sursa: AGERPRES

Pompierii le atrag atenţia părinţilor să nu îi lase pe copii nesupravegheaţi la piscină
Utile 03 Iunie 2023, 22:18

Pompierii le atrag atenţia părinţilor să nu îi lase pe copii nesupravegheaţi la piscină

Medicii atrag atenţia asupra pericolului pe care îl pot reprezenta pentru copii piscinele cu apă murdară, iar pompierii le...

Pompierii le atrag atenţia părinţilor să nu îi lase pe copii nesupravegheaţi la piscină
Atenția și sprijinul părinților sunt esențiale în evoluția copiilor
Utile 01 Iunie 2023, 15:56

Atenția și sprijinul părinților sunt esențiale în evoluția copiilor

Copiii au nevoie de stabilitate și încredere pentru a crește fericiți și sănătoși emoțional, spun psihologii.

Atenția și sprijinul părinților sunt esențiale în evoluția copiilor
Evenimente dedicate Zilei Internaționale a Copilului, în țară
Utile 01 Iunie 2023, 00:18

Evenimente dedicate Zilei Internaționale a Copilului, în țară

În ziua de 1 iunie, mai multe instituții din țară organizeazî evenimente speciale.

Evenimente dedicate Zilei Internaționale a Copilului, în țară
Prezentare astronomică pentru copii
Utile 31 Mai 2023, 21:29

Prezentare astronomică pentru copii

Experimente ştiinţifice educative pentru copii, prezentarea cerului în cupola Planetariului şi observaţii astronomice sunt...

Prezentare astronomică pentru copii
O nouă sesiune de înscrieri pentru persoane fizice în programul Casa Verde Fotovoltaice
Utile 29 Mai 2023, 06:52

O nouă sesiune de înscrieri pentru persoane fizice în programul Casa Verde Fotovoltaice

O nouă sesiune de înscrieri pentru persoane fizice în programul Casa Verde Fotovoltaice se deschide luni, 29 mai.

O nouă sesiune de înscrieri pentru persoane fizice în programul Casa Verde Fotovoltaice
Cele mai frecvente metode de fraudă online
Utile 30 Aprilie 2023, 18:10

Cele mai frecvente metode de fraudă online

Veniturile obţinute de infractorii cibernetici prin escrocherii pe internet ajung la sute de milioane de dolari anual....

Cele mai frecvente metode de fraudă online
De 1 Mai, ANPC demarează acţiunea "La pas pe litoral"
Utile 28 Aprilie 2023, 19:33

De 1 Mai, ANPC demarează acţiunea "La pas pe litoral"

În contextul minivacanţei de 1 mai, Autoritatea pentru Protecţia Consumatorilor a demarat acţiunea "La pas pe litoral".

De 1 Mai, ANPC demarează acţiunea "La pas pe litoral"
Indicele ROBOR la trei luni îşi menţine tendinţa de scădere
Utile 21 Aprilie 2023, 13:05

Indicele ROBOR la trei luni îşi menţine tendinţa de scădere

Indicele ROBOR la trei luni, în funcţie de care se calculează costul creditelor de consum în lei cu dobândă variabilă, îşi...

Indicele ROBOR la trei luni îşi menţine tendinţa de scădere