Kako zaštiti lozinku od termalnog napada
Vesti, 14.08.2023, 09:00 AM
![Kako zaštiti lozinku od termalnog napada](/thumbs/v2_4550_gilles-lambert-pb_lF8VWaPU-unsplash.jpg)
Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju.
Stručnjaci za bezbednost upozorili su da hakeri mogu da analiziraju intenzitet toplotnih tragova na nedavno dodirnutim površinama, kao što su ekrani pametnih telefona ili bankomati, i rekonstruišu lozinke u roku od nekoliko sekundi.
U novoj studiji, oni su predložili niz preporuka za ublažavanje bezbednosnog rizika koji je rezultat veće dostupnosti termovizijskih kamera i softvera za mašinsko učenje.
Istraživači sa Univerziteta u Glazgovu i Lankasteru u Velikoj Britaniji i Rur-Univerziteta u Bohumu u Nemačkoj identifikovali su 15 pristupa opisanih u ranijim istraživanjima koji bi mogli da smanje rizik od termalnih napada. To uključuje nošenje rukavica ili gumenih prstiju da bi se smanjio prenos toplote sa ruku korisnika ili promenu temperature ruku dodirivanjem nečeg hladnog pre kucanja. Takođe, korisnici mogu da duvaju na površinu ili da pritisnu ruke na nju kada završe sa kucanjem.
Druga predložena rešenja se tiču hardvera i softvera, a proizvođači su pozvani da razmotre postavljanje grejnog elementa iza površina koji bi mogao da izbriše toplotu prstiju ili korišćenje materijala koji brže raspršuje toplotu.
Studija predlaže da se bezbednost javnih površina poveća uvođenjem fizičkog štita koji bi blokirao termalni napad dok se toplota ne rasprši. Biomerija je pomenuta kao još jedno moguće rešenje.
Istraživači su sproveli onlajn anketu, koja je pokazala da ispitanici „intuitivno“ predlažu strategije koje nisu navođene u literaturi, kao što je čekanje dok se okruženje bankomata ne učini najbezbednijim. Ispitanici su isticali problem higijene, „zbog čega je strategija disanja na uređaje da bi se maskirali toplotni tragovi veoma nepopularna“.
Privatnost je još jedan problem, zbog čega je upotreba biometrije, kao što je prepoznavanje lica ili otiska prsta, manje atraktivna opcija, ali su korisnici bili oduševljeni poznatim strategijama poput dvofaktorske autentifikacije.
„Korisnici su nam rekli da sebe smatraju barem delimično odgovornim za sopstvenu bezbednost, pa savetujemo da obrate pažnju na svoje okruženje kada unose osetljive podatke u javnosti kako bi bili sigurni da niko ne gleda ili da koriste bezbedne objekte kao što je banka“, rekla je koautorka studije profesorka Karola Marki.
Prošle godine, studija koju je vodio isti autor, profesor Mohamed Kamis, pokazala je lakoću korišćenja termalnih slika za razbijanje lozinki. Sistem vođen veštačkom inteligencijom koji je razvio njegov tim, ThermoSecure, mogao je da otkrije 86% lozinki kada su termalne slike snimljene u roku od 20 sekundi i 76% kada su snimljene u roku od 30 sekundi. U roku od 20 sekundi, sistem je razbio duže lozinke sa stopom uspeha od 67% i pogodio kraće lozinke do u 82% slučajeva. Stopa uspešnosti otkrivanja kraćih lozinki, sa šest simbola, bila je i do 100%.
Foto: Gilles Lambert / Unsplash
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade