OPREZ: Temperatura otkriva vaše šifre
IZVOR: pcpress.rs, Republika - 07.07.2018 | 01:30
Tokom kucanja na tastaturi računara ostavljate različite tragove, a jedan od njih je i temperaturni trag, koji hakeri mogu da upotrebe za otkrivanje lozinke za pristup računaru ili mreži.
Na sreću, ovo je za sada samo "proof of concept", a ne i stvarni scenario. Istraživači sa Kalifornijskog univerziteta Irvine otkrili su da se toplota sa ljudskih prstiju na tasterima zadržava još oko 30 sekundi nakon što su pritisnuti, što se vrlo lako može detektovati upotrebom termalnih kamera. Svoje saznanje o mogućim napadima putem termalnog skeniranja objavili su u radu nazvanom "Thermanator".
Foto: pixabay.com
Testiranje je vršeno na različitim vrstama tastatura i na svakoj od njih je utvrđeno da termalna disipacija sa tastera traje oko 30 sekundi nakon pritiska i u tom vremenskom intervalu se vrlo lako može pročitati otkucana šifra, dok je minut nakon kucanja šifre i dalje je moguće otkriti bar njene delove. Za detekciju je korišćena FLIR termalna kamera postavljena na stalku, na 60 cm udaljenosti od tastature. Pokazalo se da je čak i osnovni model termalne kamere ove kompanije (koji košta oko 400 USD) dovoljan da otkrije ukucanu šifru.
Za potrebe istraživanja angažovano je 30 dobrovoljaca koji su pokušavali da prepoznaju ukucane šifre. Pokazalo se da im je za jednostavnije šifre bilo dovoljno u proseku 25.5 sekundi za njihovo otkrivanje, dok je kod malo komplikovanijih šifara kod kojih ima ponavljanja (recimo "12341234") za otkrivanje bilo potrebno tek malo više vremena (u proseku 45.25 sekundi).
Žene (i neobični muškarci) koje imaju umetnute nokte bolje su zaštićene jer često za pritiskanje tastera koriste nokte umesto prstiju, pa ne ostavljaju termalni trag