Kako zaštiti lozinku od termalnog napada
Vesti, 14.08.2023, 09:00 AM

Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju.
Stručnjaci za bezbednost upozorili su da hakeri mogu da analiziraju intenzitet toplotnih tragova na nedavno dodirnutim površinama, kao što su ekrani pametnih telefona ili bankomati, i rekonstruišu lozinke u roku od nekoliko sekundi.
U novoj studiji, oni su predložili niz preporuka za ublažavanje bezbednosnog rizika koji je rezultat veće dostupnosti termovizijskih kamera i softvera za mašinsko učenje.
Istraživači sa Univerziteta u Glazgovu i Lankasteru u Velikoj Britaniji i Rur-Univerziteta u Bohumu u Nemačkoj identifikovali su 15 pristupa opisanih u ranijim istraživanjima koji bi mogli da smanje rizik od termalnih napada. To uključuje nošenje rukavica ili gumenih prstiju da bi se smanjio prenos toplote sa ruku korisnika ili promenu temperature ruku dodirivanjem nečeg hladnog pre kucanja. Takođe, korisnici mogu da duvaju na površinu ili da pritisnu ruke na nju kada završe sa kucanjem.
Druga predložena rešenja se tiču hardvera i softvera, a proizvođači su pozvani da razmotre postavljanje grejnog elementa iza površina koji bi mogao da izbriše toplotu prstiju ili korišćenje materijala koji brže raspršuje toplotu.
Studija predlaže da se bezbednost javnih površina poveća uvođenjem fizičkog štita koji bi blokirao termalni napad dok se toplota ne rasprši. Biomerija je pomenuta kao još jedno moguće rešenje.
Istraživači su sproveli onlajn anketu, koja je pokazala da ispitanici „intuitivno“ predlažu strategije koje nisu navođene u literaturi, kao što je čekanje dok se okruženje bankomata ne učini najbezbednijim. Ispitanici su isticali problem higijene, „zbog čega je strategija disanja na uređaje da bi se maskirali toplotni tragovi veoma nepopularna“.
Privatnost je još jedan problem, zbog čega je upotreba biometrije, kao što je prepoznavanje lica ili otiska prsta, manje atraktivna opcija, ali su korisnici bili oduševljeni poznatim strategijama poput dvofaktorske autentifikacije.
„Korisnici su nam rekli da sebe smatraju barem delimično odgovornim za sopstvenu bezbednost, pa savetujemo da obrate pažnju na svoje okruženje kada unose osetljive podatke u javnosti kako bi bili sigurni da niko ne gleda ili da koriste bezbedne objekte kao što je banka“, rekla je koautorka studije profesorka Karola Marki.
Prošle godine, studija koju je vodio isti autor, profesor Mohamed Kamis, pokazala je lakoću korišćenja termalnih slika za razbijanje lozinki. Sistem vođen veštačkom inteligencijom koji je razvio njegov tim, ThermoSecure, mogao je da otkrije 86% lozinki kada su termalne slike snimljene u roku od 20 sekundi i 76% kada su snimljene u roku od 30 sekundi. U roku od 20 sekundi, sistem je razbio duže lozinke sa stopom uspeha od 67% i pogodio kraće lozinke do u 82% slučajeva. Stopa uspešnosti otkrivanja kraćih lozinki, sa šest simbola, bila je i do 100%.
Foto: Gilles Lambert / Unsplash

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade