Ученые из Калифорнийского университета в Ирвайне опубликовали доклад, посвященный атаке Thermanator. Исследователи пишут, что вооружившись термальной камерой средней дальности можно перехватывать нажатия клавиш на клавиатуре, которые впоследствии можно обработать и воспроизвести набранный целью текст. Таким образом злоумышленник может похитить чужие пароли и PIN-коды, «считав» их с клавиш спустя минуту после набора.

Пароль passw0rd через 0 (левый верхний угол), 15 (правый верхний угол), 30 (левый нижний уголt) и 45 (правый нижний угол) секунд после ввода

Thermanator позволяет восстанавливать короткие последовательности символов, к примеру, PIN-коды, пароли, верификационные коды банков и так далее. Для реализации атаки понадобиться лишь поместить термальную камеру вблизи от жертвы, таким образом, чтобы набранный ею текст попадал в «поле зрения» устройства, или «запечатлеть» клавиатуру вскоре после набора текста. Собранные таким способом данные затем могут быть преобразованы в обычные последовательности символов, к которым можно применять обычную словарную атаку.

Оборудование, использованное во время тестов

Специалисты провели лабораторные испытания своей теории: 31 пользователя попросили ввести пароль на четырех разных клавиатурах, тогда как еще 8 добровольцев, не имеющих какой-либо специальной технической подготовки, занялись восстановлением данных, полученных после ввода с помощью тепловизора.

Один из возможных сценариев атаки

Эксперимент показал, что восстановить последовательность нажатия клавиш, собранных термальной камерой через 30 секунд после набора пароля, не составляет никакого труда даже для неподготовленного человека. Добровольцы легко воспроизвели набранные другими добровольцами пароли (в отчете подчеркивается, что это может быть проделано как с помощью специального софта, так и вручную). Если же с момента набора текста прошла минута или более, записанные данные менее информативны, но частично восстановить последовательность набранных символов все равно возможно.

В заключение своего доклада исследователи пишут, что за последние годы был разработано множество различных техник перехвата паролей, начиная от использования механических колебаний и заканчивая наблюдением за электромагнитным излучением. Эксперты делают вывод, что от использования паролей в текущем виде уже пора отказаться, ради безопасности пользовательских данных и оборудования.

«Одновременно с тем, как некогда нишевые сенсорные устройства становятся все дешевле и доступнее, все ближе к реальности становятся новые варианты атак по стороннему каналу в стиле “Миссия невыполнима”. В первую очередь это касается постоянно снижающихся цен на высококлассные тепловизионные приборы, которые становятся все доступнее», — пишут ученые.

6 комментариев

  1. Antony

    05.07.2018 at 23:11

    Что же делать?! Плащ Сноудена уже не работает? Может пароли по-сложнее делать ? Смогут специалисты повторить что-то типа :
    mYh0r53G0in9toTh3k!t43n после одной минуты?
    Но 4-х значные пины на мой взгляд уже пережиток времени, двухфакторная аутентификация не надёжна.

    • Владиславище

      05.07.2018 at 23:46

      mYh0r53G0in9toTh3k!t43n — спецы повторить не смогут! А сможет ли пользователь это запомнить??? ОК, допустим сможет + двухфакторная аутентификация через Push-уведомления = НАДЁЖНО! Но сколько таких БуквоЦифр сможет обычный человек запомнить? Вот и получается, на десятках сервисах всего пару-тройка паролей, отличающихся между собой несколькими символами. Взломали почтовый сервер и большинство твоих сервисов у КулХацкеров и длинные пароли не особо помогут.

      • startlookz

        06.07.2018 at 01:41

        Можно зпонмнить один такой супер большой пароль и использовать его для хранилища других таких супер паролей в keepass например. Всегда под рукой 🙂

  2. Tuw

    06.07.2018 at 00:27

    Это прикол, да? Видел такой трюк в Миссия Невыполнима 2001-го(!!!!!) года выпуска. Вот хитрые евреи)))

  3. nonamer

    06.07.2018 at 18:30

    Покажите фотку клавиатуры с подсветкой и ноутубка! Иногда такая горячая, что точно мои пальцы следов не оставляют.

  4. kolyanius

    09.07.2018 at 11:28

    Да господи, любой пароль можно получить просто приставив пистолет к лицу жертвы…

Оставить мнение