Thermanator - z branjem toplotnih sledi do gesel
Dare Hriberšek
5. jul 2018 ob 13:40:16
Raziskovalci University of California iz Irvina (UCI), so predstavili možnost pridobivanja gesel s pomočjo termalne kamere. Naši prsti namreč pri vnosu prek tipkovnice na njej pustijo toplotne sledi, ki jih je mogoče prebrati s pomočjo IR kamere srednjega razreda tudi še do minuto po njihovem nastanku. Uporabljeni znaki nato tvorijo niz, s pomočjo katerega je mogoče izpeljati vdor s pomočjo slovarja. Poskus na UCI je pokazal, da lahko pol minute po vnosu geslo ugane tudi popoln laik. Še najbolj pa so ogroženi tisti uporabniki, ki tipkajo po načinu "hunt and peck", torej s po enim prstom vsake roke.
Eksperiment je zajemal zbiranje termalnih sledov trideseterice uporabnikov, vsak od njih je vpisal deset različnih gesel različne moči, pri tem pa so uporabljali štiri vrste običajnih tipkovnic.
Vprašanje je, koliko je tak način pridobivanja gesel uspešen v praksi, saj je za tak napad potrebno tudi nekaj naključja; namreč, žrtev se mora po vnosu gesla vsaj delno umakniti od terminala, da kamera uspe čim hitreje prebrati zapis. Kar je denimo na bankomatu težko doseči. Na drugi strani pa slednje pri alarmih in vstopnih terminalih na PIN kodo niti ne predstavlja posebne težave.