Atacatorii cibernetici ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele (cercetare)

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceştia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry'.
Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite.
"Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care, în calitate de 'adversari', au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei", se arată în cercetare.
Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod.
"Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale", susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.
Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că "dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare".
În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera "zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.
În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Irina Giurgiu)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
MApN semnalează noi acţiuni de dezinformare online, mai ales pe TikTok
Ministerul Apărării Naţionale (MApN) semnalează noi acţiuni de dezinformare în mediul online, în special în platforma TikTok, vizate fiind frontierele României şi infrastructura portuară. "Prima dintre cele două postări identificate acreditează în mod fals ideea că graniţele României vor fi închis
Vevera (ICI Bucureşti): Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu
Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu, iar atacatorii cibernetici arbitrează decalajul dintre utilizarea unui smartphone şi conştientizarea protecţiei acestuia, a declarat, miercuri, la conferinţa internaţională CyberCon România 2024, directorul general al Institutului Naţional de Cercetare-Dezvoltare în Informatică (IC
Dumitrache (Reprezentanţa CE în România): Securitatea UE nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii
Securitatea cibernetică Uniunii Europene (UE) nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii, şi tocmai de aceea avem nevoie urgentă de profesionişti cu aptitudini şi competenţe pentru a preveni, detecta, descuraja şi apăra UE împotriva atacurilor cibernetice, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon Rom&aci
Hansen (Ambasada SUA în România): Criminalitatea cibernetică a produs pierderi globale de peste 8 trilioane de dolari în 2023
Pierderile globale cauzate de criminalitatea cibernetică au depăşit opt trilioane de dolari, în 2023, aproape dublu faţă de întreaga economie a Japoniei, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon România 2024, Peter Hansen, responsabil pe probleme economice al Ambasadei SUA în România.
CORECTURĂ Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice
În ştirea cu titlul ''Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice'', difuzată miercuri, la ora 10:21, pe fluxul Economic Intern, în paragraful 2 se va citi corect ''Bacivarov", în loc de "Bacirov", şi în paragraful 4 "ARASEC", în loc
DNSC, despre atacul cibernetic asupra site-ului AUR: Specialiştilor DGOT li s-a comunicat că problema va fi gestionată de deţinătorii site-ului
Atacul cibernetic asupra site-ului oficial al Partidului Alianţa pentru Unirea Românilor (AUR) se numeşte defacement şi reprezintă înlocuirea neautorizată a interfeţei paginii web prin exploatarea unor vulnerabilităţi de securitate, precizează, miercuri seara, Directoratul Naţional de Securitate Cibernetică (DNSC). "În cursul zilei
DNSC invită copiii şi tinerii la standul deschis la Bucharest Gaming Week pentru lecţii de educaţie digitală
Copiii şi tinerii sunt invitaţi în acest weekend la standul #SigurantaOnline de la Bucharest Gaming Week, ce are loc la Palatul Parlamentului, sâmbătă şi duminică, cu scopul de a învăţa cum să navigheze în siguranţă pe Internet, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat de presă transmis, vineri