Ученые обнаружили способ кражи паролей с помощью термальных камер

Специалисты из Калифорнийского университета в Ирвайне опубликовали статью об атаках с использованием камер, которые позволяют видеть в тепловом диапазоне. Установив такое устройство в месте использования компьютеров, злоумышленники способны по тепловым отпечаткам, оставшимся на клавишах после введения комбинации, восстановить пароль пользователя.

По словам ученых, последовательность символов способны воспроизвести даже люди вне экспертного сообщества.

Вопрос времени

Команда университета провела эксперимент с участием трех десятков человек. Они вводили пароли на четырех типах клавиатур, а другие люди, обычные пользователи, пытались восстановить комбинацию по изображениям с термальных камер.

В отношении тепловых отпечатков счет идет на секунды, но эксперимент показал, что для кражи пароля хватает данных, записанных через 30 секунд после введения пароля. Чем больше проходит времени, тем сложнее восстановить последовательность символов, но крайний срок — 1 минута.

тепловой отпечаток, пароль

Заключение

Исследователи пришли к выводу, что с развитием технологий и все большим распространением устройств вроде термальных камер или датчиков вибрации пароли как способ защиты данных уже устарели. К примеру, еще в 2016 году стало известно о способе кражи паролей путем анализа радиосигнала: при нажатии на экран смартфона мощность сигнала Wi-Fi изменяется в зависимости от расположения пальца, что позволяет расшифровать комбинацию.

Источник: Bleeping Computer

Ещё интересное для вас:
— Биты, байты, Ада Лавлейс — тест на знание околоIT.
— Level Up — события и курсы, на которых можно поднять свой уровень.
— Работа мечты — лучшие IT-вакансии для вас.