Написать пост

Ученые обнаружили способ кражи паролей с помощью термальных камер

Аватар Екатерина Никитина
Екатерина Никитина

Установив такое устройство в месте использования компьютеров, злоумышленники способны по тепловым отпечаткам восстановить пароль пользователя.

Специалисты из Калифорнийского университета в Ирвайне опубликовали статью об атаках с использованием камер, которые позволяют видеть в тепловом диапазоне. Установив такое устройство в месте использования компьютеров, злоумышленники способны по тепловым отпечаткам, оставшимся на клавишах после введения комбинации, восстановить пароль пользователя.

По словам ученых, последовательность символов способны воспроизвести даже люди вне экспертного сообщества.

Вопрос времени

Команда университета провела эксперимент с участием трех десятков человек. Они вводили пароли на четырех типах клавиатур, а другие люди, обычные пользователи, пытались восстановить комбинацию по изображениям с термальных камер.

В отношении тепловых отпечатков счет идет на секунды, но эксперимент показал, что для кражи пароля хватает данных, записанных через 30 секунд после введения пароля. Чем больше проходит времени, тем сложнее восстановить последовательность символов, но крайний срок — 1 минута.

Ученые обнаружили способ кражи паролей с помощью термальных камер 1

Заключение

Исследователи пришли к выводу, что с развитием технологий и все большим распространением устройств вроде термальных камер или датчиков вибрации пароли как способ защиты данных уже устарели. К примеру, еще в 2016 году стало известно о способе кражи паролей путем анализа радиосигнала: при нажатии на экран смартфона мощность сигнала Wi-Fi изменяется в зависимости от расположения пальца, что позволяет расшифровать комбинацию.

Следите за новыми постами
Следите за новыми постами по любимым темам
1К открытий1К показов
Также рекомендуем
Обложка поста Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Легендарный DOOM запустили на терминале. Но для его работы нужна банковская карта
Энтузиаст портировал легендарную DOOM 1993 года на банковский терминал. Причем неотъемлимая часть геймплея завязана на использовании карты
Обложка поста Telegram запустил таргетированную рекламу из-за «событий в Восточной Европе»
Telegram запустил таргетированную рекламу из-за «событий в Восточной Европе»
Telegram ввёл таргетированную рекламу для Восточной Европы. Теперь рекламу можно будет настраивать по IP-адресам и номерам телефонов.
Обложка поста JWT для начинающих: что такое JSON Web Tokens и зачем они нужны
JWT для начинающих: что такое JSON Web Tokens и зачем они нужны
JWT — это JSON Web Tokens, простой и безопасный способ передачи информации между клиентом и сервером с помощью шифрования.
Обложка поста Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Передать данные и остаться в безопасности: алгоритмы шифрования в IT
Alek OS рассказал, как с развитием технологий изменялись модели и алгоритмы шифрования данных, почему мощность компьютера — основная причина их устаревания и как компьютеры обмениваются ключами дешифровки.