logo logo

Agerpres – Agenția Națională de Presă: Știri de actualitate cu informații de încredere pentru o societate bine informată.

Bucuresti

Piaţa Presei Libere nr. 1, sector 1

Telefon: +4 021.2076.110; +4 021.2076.105

[email protected]

Atacatorii cibernetici ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele (cercetare)

Imagine din galeria Agerpres

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceştia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry'.

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite.

"Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care, în calitate de 'adversari', au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei", se arată în cercetare.

Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod.

"Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale", susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.

Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că "dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare".

În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera "zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.

În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Irina Giurgiu)

Afisari: 2

Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].


Alte știri din categorie

08-12-2024 20:27

MApN semnalează noi acţiuni de dezinformare online, mai ales pe TikTok

Ministerul Apărării Naţionale (MApN) semnalează noi acţiuni de dezinformare în mediul online, în special în platforma TikTok, vizate fiind frontierele României şi infrastructura portuară. "Prima dintre cele două postări identificate acreditează în mod fals ideea că graniţele României vor fi închis

20-11-2024 11:40

Vevera (ICI Bucureşti): Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu

Mediul de securitate cibernetică este volatil, incert, complex şi ambiguu, iar atacatorii cibernetici arbitrează decalajul dintre utilizarea unui smartphone şi conştientizarea protecţiei acestuia, a declarat, miercuri, la conferinţa internaţională CyberCon România 2024, directorul general al Institutului Naţional de Cercetare-Dezvoltare în Informatică (IC

20-11-2024 10:59

Dumitrache (Reprezentanţa CE în România): Securitatea UE nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii

Securitatea cibernetică Uniunii Europene (UE) nu poate fi garantată fără cea mai valoroasă resursă a sa - oamenii, şi tocmai de aceea avem nevoie urgentă de profesionişti cu aptitudini şi competenţe pentru a preveni, detecta, descuraja şi apăra UE împotriva atacurilor cibernetice, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon Rom&aci

20-11-2024 10:41

Hansen (Ambasada SUA în România): Criminalitatea cibernetică a produs pierderi globale de peste 8 trilioane de dolari în 2023

Pierderile globale cauzate de criminalitatea cibernetică au depăşit opt trilioane de dolari, în 2023, aproape dublu faţă de întreaga economie a Japoniei, a declarat, miercuri, în cadrul conferinţei internaţionale CyberCon România 2024, Peter Hansen, responsabil pe probleme economice al Ambasadei SUA în România.

20-11-2024 10:21

CORECTURĂ Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice

În ştirea cu titlul ''Preşedintele ARASEC: România are o poziţie deosebită în domeniul securităţii cibernetice'', difuzată miercuri, la ora 10:21, pe fluxul Economic Intern, în paragraful 2 se va citi corect ''Bacivarov", în loc de "Bacirov", şi în paragraful 4 "ARASEC", în loc

06-11-2024 18:52

DNSC, despre atacul cibernetic asupra site-ului AUR: Specialiştilor DGOT li s-a comunicat că problema va fi gestionată de deţinătorii site-ului

Atacul cibernetic asupra site-ului oficial al Partidului Alianţa pentru Unirea Românilor (AUR) se numeşte defacement şi reprezintă înlocuirea neautorizată a interfeţei paginii web prin exploatarea unor vulnerabilităţi de securitate, precizează, miercuri seara, Directoratul Naţional de Securitate Cibernetică (DNSC). "În cursul zilei

11-10-2024 11:03

DNSC invită copiii şi tinerii la standul deschis la Bucharest Gaming Week pentru lecţii de educaţie digitală

Copiii şi tinerii sunt invitaţi în acest weekend la standul #SigurantaOnline de la Bucharest Gaming Week, ce are loc la Palatul Parlamentului, sâmbătă şi duminică, cu scopul de a învăţa cum să navigheze în siguranţă pe Internet, informează Directoratul Naţional de Securitate Cibernetică (DNSC), într-un comunicat de presă transmis, vineri