» »

Thermanator - z branjem toplotnih sledi do gesel

Thermanator - z branjem toplotnih sledi do gesel

Od leve proti desni: toplotna sled po 0, 15, 30 in 45 sekundah.

vir: bleepingcomputer.com
bleepingcomputer.com - Raziskovalci University of California iz Irvina (UCI), so predstavili možnost pridobivanja gesel s pomočjo termalne kamere. Naši prsti namreč pri vnosu prek tipkovnice na njej pustijo toplotne sledi, ki jih je mogoče prebrati s pomočjo IR kamere srednjega razreda tudi še do minuto po njihovem nastanku. Uporabljeni znaki nato tvorijo niz, s pomočjo katerega je mogoče izpeljati vdor s pomočjo slovarja. Poskus na UCI je pokazal, da lahko pol minute po vnosu geslo ugane tudi popoln laik. Še najbolj pa so ogroženi tisti uporabniki, ki tipkajo po načinu "hunt and peck", torej s po enim prstom vsake roke.

Eksperiment je zajemal zbiranje termalnih sledov trideseterice uporabnikov, vsak od njih je vpisal deset različnih gesel različne moči, pri tem pa so uporabljali štiri vrste običajnih tipkovnic.

Vprašanje je, koliko je tak način pridobivanja gesel uspešen v praksi, saj je za tak napad potrebno tudi nekaj naključja; namreč, žrtev se mora po vnosu gesla vsaj delno umakniti od terminala, da kamera uspe čim hitreje prebrati zapis. Kar je denimo na bankomatu težko doseči. Na drugi strani pa slednje pri alarmih in vstopnih terminalih na PIN kodo niti ne predstavlja posebne težave.

10 komentarjev

nodrim ::

Na bankomatih to sploh ni problem, ker zlikovci že zdaj nastavljajo mini kamere za snemanje tipkovnice. Na vseh bankomatih je zato že zdaj priporočljivo tesno pokrivanje prstov in poskus razmontiranja vseh nastavkov na bankomatu, da se prepričate, ali so originalni.

bbf ::

0rdpasw

St235 ::

V bistvu so bistveno bolj kot bankomati izpostavljeni pos terminali.

Glugy ::

Zanimivo..me prav zanima kako je potem z ljudmi k imajo skoz mrzle prste :)

tryhard ::

Malce se zaplete, v kolikor imaš vmes še kakšbe visoko pisane črke ali pa če višaj stisneš v prazno.

stara mama ::

Bi rad videl to na mojem prejšnjem prenosniku po nekaj časa delovanja
Ekologija™ in Trajnost™

Truga ::

stara mama je izjavil:

Bi rad videl to na mojem prejšnjem prenosniku po nekaj časa delovanja

Sem naredil sliko ko nisi gledal

BlackHole ::

Vedno položim več prstov na tipke, preden začnem vnašati geslo na javnih tipkovnicah.
LP Marko

feryz ::

BlackHole je izjavil:

Vedno položim več prstov na tipke, preden začnem vnašati geslo na javnih tipkovnicah.
Ha ha ha. A se tudi na posteljo privežeš, da te ne ukradejo?
Pa ni lepo imeti milijonov na banki in posledično biti v strahu, da te ne okradejo. Denar bi moral krožiti.

St235 ::

Tako kot otroci po tvojih zadnjih sedežih, ko voziš?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Na internet pobegnilo 773 milijonov elektronskih naslovov in gesel (strani: 1 2 )

Oddelek: Novice / Zasebnost
5919709 (13518) MrStein
»

Skupinska tožba zoper Google zaradi nakupov v igrah, popravek Play Stora

Oddelek: Novice / Tožbe
4212316 (10460) njyngs
»

Apple mora zaradi nakupov virtualnih dobrin v igrah vrniti vsaj 32 milijonov dolarjev

Oddelek: Novice / Tožbe
2010979 (7587) BigWhale
»

Sodišče v ZDA naložilo obdolžencu dešifriranje diska (strani: 1 2 )

Oddelek: Novice / Zasebnost
8211915 (8281) poweroff
»

Samodejni zagon programa z root pravicami v Ubuntu

Oddelek: Operacijski sistemi
71449 (1284) redo

Več podobnih tem