Ascultă Radio Antena Satelor Live

Hackerii ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor, folosindu-se de căldura reziduală rămasă pe tastele recent atinse.

09 August 2018, 16:04

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite.
„Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei”, se arată în cercetare.

Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod.
„Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale”, susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.
Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că „dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare”.

În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera 'zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi.


Sursa: AGERPRES

Intrare liberă în Muzeul ASTRA de 1 decembrie, unde copiii pot hrăni păsări şi vâna comori
Utile 30 Noiembrie 2023, 16:04

Intrare liberă în Muzeul ASTRA de 1 decembrie, unde copiii pot hrăni păsări şi vâna comori

Vizitatorii Muzeului ASTRA din pădurea Dumbrava Sibiului beneficiază de intrare gratuită în 1 Decembrie, unde copiii sunt...

Intrare liberă în Muzeul ASTRA de 1 decembrie, unde copiii pot hrăni păsări şi vâna comori
România, ţara cu cel mai mare procent de proprietari de locuinţe din UE
Utile 30 Noiembrie 2023, 16:02

România, ţara cu cel mai mare procent de proprietari de locuinţe din UE

Anul trecut, 69% din populaţia Uniunii Europene trăia într-o locuinţă proprietate personală, în timp ce restul de 31% în...

România, ţara cu cel mai mare procent de proprietari de locuinţe din UE
Sistemul de Garanție Returnare va deveni funcțional începând din 30 noiembrie
Utile 29 Noiembrie 2023, 17:09

Sistemul de Garanție Returnare va deveni funcțional începând din 30 noiembrie

Incepând de joi, 30 noiembrie, românii vor plăti o garanție de 0,50 lei atunci când vor cumpăra o băutură de la un...

Sistemul de Garanție Returnare va deveni funcțional începând din 30 noiembrie
Recomandări pentru prevenirea incendiilor pe timp de iarnă
Utile 24 Noiembrie 2023, 19:04

Recomandări pentru prevenirea incendiilor pe timp de iarnă

Iarna, numărul de incendii produse de mijloacele de încălzire improvizate sau nesupravegheate crește. În multe cazuri,...

Recomandări pentru prevenirea incendiilor pe timp de iarnă
Puncte de prim ajutor în parcurile comerciale şi hipermarketuri
Utile 23 Noiembrie 2023, 15:53

Puncte de prim ajutor în parcurile comerciale şi hipermarketuri

Centrele şi parcurile comerciale, hipermarketurile ar putea fi obligate să aibă puncte de prim ajutor pentru acordarea...

Puncte de prim ajutor în parcurile comerciale şi hipermarketuri
Românii cu domiciliul în străinătate pot folosi la revenirea în ţară şi documente de călătorie electronice
Utile 22 Noiembrie 2023, 17:16

Românii cu domiciliul în străinătate pot folosi la revenirea în ţară şi documente de călătorie electronice

Acestea vor fi eliberate de misiunile diplomatice sau consulare ale României - prevede un proiect de lege adoptat de Camera...

Românii cu domiciliul în străinătate pot folosi la revenirea în ţară şi documente de călătorie electronice
Campania de prevenire a dispariției voluntare în rândul minorilor
Utile 22 Noiembrie 2023, 15:49

Campania de prevenire a dispariției voluntare în rândul minorilor

Poliția Română și Asociația Telefonul Copilului desfășoară de șase luni campania națională de prevenire a dispariției...

Campania de prevenire a dispariției voluntare în rândul minorilor
Fonduri pentru energie eoliană și solară
Utile 20 Noiembrie 2023, 21:03

Fonduri pentru energie eoliană și solară

Agenția de Finanțare a Investițiilor Rurale (AFIR) a dat startul depunerii proiectelor pentru capacități noi de producere a...

Fonduri pentru energie eoliană și solară