Kako zaštiti lozinku od termalnog napada

Vesti, 14.08.2023, 09:00 AM

Kako zaštiti lozinku od termalnog napada

Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju.

Stručnjaci za bezbednost upozorili su da hakeri mogu da analiziraju intenzitet toplotnih tragova na nedavno dodirnutim površinama, kao što su ekrani pametnih telefona ili bankomati, i rekonstruišu lozinke u roku od nekoliko sekundi.

U novoj studiji, oni su predložili niz preporuka za ublažavanje bezbednosnog rizika koji je rezultat veće dostupnosti termovizijskih kamera i softvera za mašinsko učenje.

Istraživači sa Univerziteta u Glazgovu i Lankasteru u Velikoj Britaniji i Rur-Univerziteta u Bohumu u Nemačkoj identifikovali su 15 pristupa opisanih u ranijim istraživanjima koji bi mogli da smanje rizik od termalnih napada. To uključuje nošenje rukavica ili gumenih prstiju da bi se smanjio prenos toplote sa ruku korisnika ili promenu temperature ruku dodirivanjem nečeg hladnog pre kucanja. Takođe, korisnici mogu da duvaju na površinu ili da pritisnu ruke na nju kada završe sa kucanjem.

Druga predložena rešenja se tiču hardvera i softvera, a proizvođači su pozvani da razmotre postavljanje grejnog elementa iza površina koji bi mogao da izbriše toplotu prstiju ili korišćenje materijala koji brže raspršuje toplotu.

Studija predlaže da se bezbednost javnih površina poveća uvođenjem fizičkog štita koji bi blokirao termalni napad dok se toplota ne rasprši. Biomerija je pomenuta kao još jedno moguće rešenje.

Istraživači su sproveli onlajn anketu, koja je pokazala da ispitanici „intuitivno“ predlažu strategije koje nisu navođene u literaturi, kao što je čekanje dok se okruženje bankomata ne učini najbezbednijim. Ispitanici su isticali problem higijene, „zbog čega je strategija disanja na uređaje da bi se maskirali toplotni tragovi veoma nepopularna“.

Privatnost je još jedan problem, zbog čega je upotreba biometrije, kao što je prepoznavanje lica ili otiska prsta, manje atraktivna opcija, ali su korisnici bili oduševljeni poznatim strategijama poput dvofaktorske autentifikacije.

„Korisnici su nam rekli da sebe smatraju barem delimično odgovornim za sopstvenu bezbednost, pa savetujemo da obrate pažnju na svoje okruženje kada unose osetljive podatke u javnosti kako bi bili sigurni da niko ne gleda ili da koriste bezbedne objekte kao što je banka“, rekla je koautorka studije profesorka Karola Marki.

Prošle godine, studija koju je vodio isti autor, profesor Mohamed Kamis, pokazala je lakoću korišćenja termalnih slika za razbijanje lozinki. Sistem vođen veštačkom inteligencijom koji je razvio njegov tim, ThermoSecure, mogao je da otkrije 86% lozinki kada su termalne slike snimljene u roku od 20 sekundi i 76% kada su snimljene u roku od 30 sekundi. U roku od 20 sekundi, sistem je razbio duže lozinke sa stopom uspeha od 67% i pogodio kraće lozinke do u 82% slučajeva. Stopa uspešnosti otkrivanja kraćih lozinki, sa šest simbola, bila je i do 100%.

Foto: Gilles Lambert / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Facebook, Meta, Apple i Amazon su brendovi koji se najčešće zloupotrebljavaju u phishing prevarama

Da li ste nekada bili žrtva phishing prevare? Prvi incident sa phishingom dogodio se 1994. godine, kada je tinejdžer iz Pensilvanije poslao lažne p... Dalje

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Ranjivost u Windowsu za koju je Microsoft tvrdio da nije korišćena u napadima, korišćena za napade ransomwarea Black Basta

Grupa koja stoji iza ransomwarea Black Basta možda je iskoristila nedavno zakrpljenu ranjivost Windowsa kao nulti dan, otkrili su istraživači iz ko... Dalje

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Korisnici optužuju Adobe da će njihov sadržaj koristiti za obuku AI modela

Adobe se suočava sa negativnim reakcijama korisnika zbog nedavnih ažuriranja Uslova korišćenja usluge za generativne AI proizvode kompanije. Prom... Dalje

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Većina ljudi priznaje da i dalje zapisuje svoje lozinke

Godinama se govori o kraju ere lozinki, ali one su još uvek tu. Živeti u svetu bez lozinki bi bilo lepo, ali ta budućnost je još uvek daleko. Ser... Dalje

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Ilon Musk zapretio da će zabraniti Appleove uređaje zbog integracije sa ChatGPT-om

Milijarder Ilon Mask je na svojoj platformi X kritikovao integraciju kompanije Apple sa ChatGPT-om kao „očigledno apsurdnu“ u pogledu pri... Dalje