Ученые посоветовали отказаться от паролей в системах защиты данных

Об этом информирует The Bleeping Computer ссылаясь на исследование ученых из Калифорнийского университета Ирвина.
Так, хакеры с помощью тепловизора смогут узнать пароль, который пользователь вводил совсем недавно на компьютере.

Как пишет N+1, в опыте были задействованы 4 клавиатуры различных моделей.
Новая атака получила название Thermanator. До этого похожий метод применялся для получения пин-кодов банковских карт, вводимых через клавиатуру банкомата, либо графических ключей для разблокировки телефонов, однако сейчас ученые решили направить камеру на обыденную клавиатуру для стационарного ПК.
В опыте применялись 4 клавиатуры различных моделей и тепловизионная камеру. Направив камеру на клавиатуру после ввода пароля, на протяжении мин. можно наблюдать тепловой след от пальцев и, следовательно, пользоваться полученными данными в собственных целях. В процессе опыта было установлено, что тепло сохраняется на клавиатуре и камера может его снять. Любому из них в случайном порядке демонстрировали 150 снимков, изготовленных в различное время после ввода пароля. Невзирая на то, что метод не дает возможность достоверно установить последовательность ввода данных, он значительно сужает область поиска пароля и тем самым безумно упрощает злоумышленникам его подбор.

Комментарии

Популярные сообщения из этого блога