Kako zaštiti lozinku od termalnog napada

Vesti, 14.08.2023, 09:00 AM

Kako zaštiti lozinku od termalnog napada

Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju.

Stručnjaci za bezbednost upozorili su da hakeri mogu da analiziraju intenzitet toplotnih tragova na nedavno dodirnutim površinama, kao što su ekrani pametnih telefona ili bankomati, i rekonstruišu lozinke u roku od nekoliko sekundi.

U novoj studiji, oni su predložili niz preporuka za ublažavanje bezbednosnog rizika koji je rezultat veće dostupnosti termovizijskih kamera i softvera za mašinsko učenje.

Istraživači sa Univerziteta u Glazgovu i Lankasteru u Velikoj Britaniji i Rur-Univerziteta u Bohumu u Nemačkoj identifikovali su 15 pristupa opisanih u ranijim istraživanjima koji bi mogli da smanje rizik od termalnih napada. To uključuje nošenje rukavica ili gumenih prstiju da bi se smanjio prenos toplote sa ruku korisnika ili promenu temperature ruku dodirivanjem nečeg hladnog pre kucanja. Takođe, korisnici mogu da duvaju na površinu ili da pritisnu ruke na nju kada završe sa kucanjem.

Druga predložena rešenja se tiču hardvera i softvera, a proizvođači su pozvani da razmotre postavljanje grejnog elementa iza površina koji bi mogao da izbriše toplotu prstiju ili korišćenje materijala koji brže raspršuje toplotu.

Studija predlaže da se bezbednost javnih površina poveća uvođenjem fizičkog štita koji bi blokirao termalni napad dok se toplota ne rasprši. Biomerija je pomenuta kao još jedno moguće rešenje.

Istraživači su sproveli onlajn anketu, koja je pokazala da ispitanici „intuitivno“ predlažu strategije koje nisu navođene u literaturi, kao što je čekanje dok se okruženje bankomata ne učini najbezbednijim. Ispitanici su isticali problem higijene, „zbog čega je strategija disanja na uređaje da bi se maskirali toplotni tragovi veoma nepopularna“.

Privatnost je još jedan problem, zbog čega je upotreba biometrije, kao što je prepoznavanje lica ili otiska prsta, manje atraktivna opcija, ali su korisnici bili oduševljeni poznatim strategijama poput dvofaktorske autentifikacije.

„Korisnici su nam rekli da sebe smatraju barem delimično odgovornim za sopstvenu bezbednost, pa savetujemo da obrate pažnju na svoje okruženje kada unose osetljive podatke u javnosti kako bi bili sigurni da niko ne gleda ili da koriste bezbedne objekte kao što je banka“, rekla je koautorka studije profesorka Karola Marki.

Prošle godine, studija koju je vodio isti autor, profesor Mohamed Kamis, pokazala je lakoću korišćenja termalnih slika za razbijanje lozinki. Sistem vođen veštačkom inteligencijom koji je razvio njegov tim, ThermoSecure, mogao je da otkrije 86% lozinki kada su termalne slike snimljene u roku od 20 sekundi i 76% kada su snimljene u roku od 30 sekundi. U roku od 20 sekundi, sistem je razbio duže lozinke sa stopom uspeha od 67% i pogodio kraće lozinke do u 82% slučajeva. Stopa uspešnosti otkrivanja kraćih lozinki, sa šest simbola, bila je i do 100%.

Foto: Gilles Lambert / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje