Hackerii ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a fura parolele

Hackerii ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a fura parolele
Foto: previews.123rf.com

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceştia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea „Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry”, relatează Agerpres.

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite.

„Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care, în calitate de 'adversari', au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei”, se arată în cercetare.

Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod.

„Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale”, susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.

Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că „dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare”.

În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera „zgomot termic”, pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.

În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi. 

Dragă cititor,

Mii de oameni ne citesc în aceste zile în căutarea informațiilor, răspunsurilor și a unui fir de speranță. Iar noi lucrăm ca să asigurăm un jurnalism responsabil care să ne ajute pe fiecare dintre noi să înțelegem mai bine tot ce se întâmplă în jurul nostru și să ne unească în aceste timpuri complicate.

Ce putem face noi acum, este să te informăm corect, din surse verificate. Când nu știi pe cine să crezi, vezi ce scrie AGORA.
Fiecare contribuție din partea cititorilor este valoroasă pentru activitatea redacției. Susține-ne cu un abonament de membru. Mulțumim

Vezi și aceste știri
Republica Moldova și România vor putea face schimburi comerciale de energie electrică. Transelectrica şi Moldelectrica au semnat un contract

Republica Moldova și România vor putea face schimburi comerciale de energie electrică. Transelectrica şi Moldelectrica au semnat un contract

Biroul Migrație și Azil revine la condițiile obișnuite de prelungire a dreptului de ședere provizorie în R. Moldova

Biroul Migrație și Azil revine la condițiile obișnuite de prelungire a dreptului de ședere provizorie în R. Moldova

Noi percheziții în cazul contrabandei cu peste 3,8 milioane de țigări: Patru bărbați au fost reținuți

Noi percheziții în cazul contrabandei cu peste 3,8 milioane de țigări: Patru bărbați au fost reținuți

Advertoriale
Despre finanțe și investiții, pe înțelesul tinerilor, cu Lilian Guzun, CEO Iute Credit  (VIDEO)

Despre finanțe și investiții, pe înțelesul tinerilor, cu Lilian Guzun, CEO Iute Credit  (VIDEO)

Soluția de plată Garmin Pay, disponibilă pentru deținătorii cardurilor Mastercard maib

Soluția de plată Garmin Pay, disponibilă pentru deținătorii cardurilor Mastercard maib

Ai un cabinet stomatologic? Contabilul tău e la DAD Accountant

Ai un cabinet stomatologic? Contabilul tău e la DAD Accountant

E un efort pe care nu-l putem face
singuri, așa că te așteptăm alături de noi
EMISIUNI
  • Copiii știu mai bine: „Sport pentru a fi subțirei” și „sâmburi de harbuz”. Remedii pentru o viață fără covid
    Copiii știu mai bine: „Sport pentru a fi subțirei” și „sâmburi de harbuz”. Remedii pentru o viață fără covid
  • DESCIFRAT: 12 ani pe calea digitalizării serviciilor publice sau cât de utilizate sunt tehnologiile informaționale în relația cetățean - Guvern
  • Copiii știu mai bine: De ce Moldova nu are mare? „Ne-a fost furată” sau „S-a scurs prin găurile lăsate de tancuri”
  • DESCIFRAT| Alertele cu bombă - ecuații cibernetice cu multe necunoscute sau slăbiciunea sistemului? (VIDEO)
  • Hike cu mine! Unde? La Seliște, să vezi un fag de 300 de ani și să afli cum un slovac a venit în Moldova și s-a apucat să ne dezvolte turismul (VIDEO)
Cele mai populare
  • 1
    NYT: Bilanțul pagubelor provocate de exploziile din Crimeea sunt mai mari decât a descris inițial Kremlinul
  • 2
    Două companii care oferă credite nebancare și-au suspendat activitatea. Anunțul făcut de CNPF
  • 3
    Care este nivelul fondului radioactiv în R. Moldova, după bombardamentele de la centrala nucleară din Zaporojie
  • 4
    Popescu, despre interdicția Rusiei privind produsele vegetale moldovenești: R. Moldova are fructe și legume foarte bune, care se exportă pe piața Uniunii Europene, o piață foarte exigentă
Canalul nostru de pe YouTube
Autentificare
Ai uitat parola?
Salvează articolul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Articolele salvate pentru mai târziu, le vei putea găsi în profilul tău.

Urmărește subiectul

Pentru a activa această opțiune, e nevoie să fii logat pe AGORA.

Subiectele urmărite le vei putea găsi în profilul tău.