Fii vigilent! Piraţii cibernetici îţi pot afla PAROLA după căldura tastelor recent atinse

Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceştia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry".
Filip Stan
09 aug. 2018, 09:55
Fii vigilent! Piraţii cibernetici îţi pot afla PAROLA după căldura tastelor recent atinse

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite.

„Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care, în calitate de ‘adversari’, au fost rugaţi să reconstituie setul de taste folosite, din datele termografice – lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (…) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei”, se arată în cercetare.

Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod.

Citeşte şi PREVEDERILE noului Regulament UE pentru protecţia datelor, care intră în vigoare pe 25 m

„Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale”, susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România.

Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că „dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare”.

În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera „zgomot termic’, pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.

În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi.

DailyBusiness
ÎCCJ acuză Guvernul că pune presiune pe justiție după sesizarea CCR: „Procesele se soluționează în sala de judecată, nu în spațiul public”
Spynews
Casa Alinei Pușcaș s-a inundat! Prezentatoarea a golit apa cu gălețile: ”Nu am mai trăit așa ceva”
Fanatik.ro
A picat transferul așteptat la FCSB! Anunțul lui Gigi Becali
Capital.ro
Restricții privind accesul copiilor la rețelele sociale în întreaga UE. Anunțul este așteptat în septembrie
Playtech.ro
Românii, dezamăgiți de cea mai frumoasă plajă din Thassos. Ce le-a dat bătăi de cap la Marble Beach: „Nu am găsit nimic din ce vedeam pe Instagram”
Adevarul
Pariuri pe platforma Polymarket pentru prăbușirea lui Putin. Un utilizator misterios mizează pe înlăturarea liderului de la Kremlin până la sfârșitul anului
wowbiz.ro
Răsturnare șoc în cazul morții lui Radu Mărginean. Ce s-a descoperit la necropsie. Raportul medico-legal a fost finalizat
Economica.net
Un nou model Dacia. Va fi electric şi nu e Spring
kanald.ro
Andrei Singureanu, fost concurent la un show de talente, dispărut de o lună în Portugalia. Familia îl caută cu disperare
iamsport.ro
Au distrus o națională din optimile CM 2026: ”Jalnică, o tristețe de fotbal, e de neprivit!” / ”El e efectiv ultimul om care să dea lecții”
MediaFlux
PAPARAZZI Ileana Badiu mai în formă ca niciodată după operație! Vedeta a trecut peste toate greutățile și a început să le care FOTO și VIDEO
stirilekanald.ro
Probleme cu stomacul? Digestia dificilă...
Știi care sunt cele 7 aspecte care fac diferența atunci când alegi un salon de masaj în București?