Toplota koju ostavljaju prsti na tastaturi može otkriti hakerima vašu lozinku

Vesti, 19.10.2022, 11:30 AM

Toplota koju ostavljaju prsti na tastaturi može otkriti hakerima vašu lozinku

Naučnici sa Univerziteta u Glazgovu, u Škotskoj, razvili su sistem za koji tvrde da je nova vrsta pretnje sajber bezbednosti koju su nazvali „termalni napad“.

Prema njihovim rečima, pad cene termovizijskih kamera koje detektuju toplotu i napredak u mašinskom učenju učinili su izvodljivijim napad koji ima za cilj da se pogode lozinke koje je cilj napada otkucao na tastaturi, do jednog minuta nakon što ih ukuca.

Mohamed Hamis je predvodio razvoj ThermoSecure sistema koji koristi termalnu kameru da identifikuje koje tastere je cilj napada dodirnuo, a zatim pogađa lozinke i PIN-ove unete preko tastature i tastature bankomata.

U saopštenju za javnost u kojem su objavili svoje nalaze, stručnjaci su opisali mogući scenario napada.

Prolaznik koji nosi termalnu kameru može da slika tastaturu koja otkriva toplotni potpis mesta koje su nedavno dodirnuli prsti.

„Što je svetlija oblast na termalnoj slici, to je skorije dodirnuto. Merenjem relativnog intenziteta toplijih oblasti moguće je odrediti specifična slova, brojeve ili simbole koji čine lozinku i proceniti redosled kojim su korišćeni. Napadači mogu isprobati različite kombinacije da pogode korisničke lozinke."

Da bi testirali svoj sistem, istraživači su snimili 1.500 termalnih fotografija iz različitih uglova “sveže” korišćenih QWERTY tastatura. Naučnici su „obučili model veštačke inteligencije da efikasno čita slike i pravi informisana nagađanja o lozinkama iz tragova toplotnog potpisa koristeći model verovatnoće“.

Prema istraživanju, 86% lozinki je tačno otkriveno kada su termalne slike snimljene u roku od 20 sekundi, 76% kada su slike snimljene u roku od 30 sekundi i još uvek impresivnih 62% nakon 60 sekundi.

Stope uspeha su se povećavale kako su lozinke postajale kraće. Lozinke od 12 znakova su pogađane u do 82% slučajeva, lozinke od osam simbola su pogađane u 93% slučajeva, a lozinke od šest simbola u 100% pokušaja.

Istraživači tvrde da čak mogu da se pogode duže lozinke od 16 znakova sa stopom uspeha od 67% u roku od 20 sekundi.

A ima i loših vesti za one koji sporo kucaju i sporije unose svoje lozinke tražeći pravi taster za pritisak. Prema istraživačima, oni koji duže drže prste na tasterima, stvaraju toplotne potpise koji ostaju duže vreme.

Hamis veruje da je “vrlo verovatno” da kriminalci razvijaju sisteme za krađu lozinki slične ThermoSecureu.

„Termovizijske kamere su pristupačnije nego ikad - mogu se naći za manje od 200 funti - a mašinsko učenje takođe postaje sve dostupnije“, rekao je on.

Photo by Soumil Kumar from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Šta se dešava sa vašim podacima u servisima za popravku računara i telefona

Ako ste ikada bili zabrinuti za svoje podatke koje ste čuvali na računaru ili pametnom telefonu u trenutku kada ste uređaj morali dati na popravku,... Dalje

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje