Thermanator Angriff Verwendet Thermische Rückstand aus Keyboards auf Ihre Passwörter zu stehlen
NACHRICHTEN

Thermanator Angriff Verwendet Thermische Rückstand aus Keyboards auf Ihre Passwörter zu stehlen

Eine neue Art von Angriff könnte einem böswilligen Schauspieler mit einer Mid-Range-Wärmebildkamera ermöglicht Tasten gedrückt auf einer Standardtastatur zu erfassen. Die Entdeckung wurde von drei University of California Professoren gemacht. Mit anderen Worten, unsere Finger thermischer Rückstand auf Tasten der Tastatur kann von einem Hacker aufgezeichnet werden, die später verwenden können, die Benutzer-Passwörter oder anderen Text offenbaren er / sie hat getippt.

ähnliche Geschichte: Lip Passwörter - Der neue Trend in Biometrische Sicherheit

Der Thermanator Angriff erklärt

Wenn Sie Ihr Passwort eingeben und zu Fuß oder weg Schritt, jemand kann viel darüber nach-the-fact lernen,” Gene, sagte Professor Tsudik des akademischen Teams.

Der Angriff wurde Thermanator genannt und es kann verwendet werden, vertrauliche Benutzerinformationen abzurufen wie Passwörter und PINs, sowie kurze Textzeichenfolgen. Der Thermanator Angriff erfordert mehrere Bedingungen erfüllt sein, um richtig zu funktionieren. Erste, Angreifer benötigen eine spezielle Kamera mit Wärmeaufnahmefähigkeiten in der Nähe des Opfers zu platzieren. Die Kamera sollte auch in der Lage sein, den Schlüssel des Opfers Tastatur zu erfassen, sonst wird es nicht funktionieren.

Nach der Erklärung der Forscher des Thermanator Angriff (sehen Papier-), es ist eine deutliche Art von Insider-Angriff, wo ein typisches Angriffsszenario geht in den folgenden Schritten:

SCHRITT 1:Das Opfer verwendet eine Tastatur ein echtes Passwort einzugeben, als Teil der Login- (oder Sitzung entsperren) Verfahren.
SCHRITT 2:Kurz danach, das Opfer entweder: (1) willig Schritte, oder (2) wird weggezogen, vom Arbeitsplatz.
SCHRITT 3:Verwendung von Wärmebild (z.B., Fotos von einer Ware FLIR-Kamera aufgenommen) der Widersacher erntet thermische Rückstände von der Tastatur.
SCHRITT 4:Zu einem späteren Zeitpunkt, der Gegner nutzt die „Heatmap“ der Bilder vor kurzem gedrückte Tasten zu bestimmen,. Dies kann manuell erfolgen (d, über visuelle Inspektion) oder automatisch (d,
über eine spezielle Software).




Mit diesen Anforderungen erfüllt werden, der Angreifer in der Lage, durch das Opfer auch ohne besonderes Hacking Wissen gedrückte Tasten aufzudecken. Die erfassten Schlüssel können in mögliche Strings zusammengesetzt werden und kann in einem Wörterbuchangriff eingesetzt werden. Ein Wörterbuchangriff ist eine beliebte Technik für die Chiffren und Authentifizierungsmechanismen zu entziffern, indem versucht wird, die Entschlüsselungs-Schlüssel oder Passwort zu bestimmen,. Dies geschieht durch Hunderte oder sogar Millionen von wahrscheinlichen Möglichkeiten mit.

Die Forscher führten mehrere Experimente, in denen sie hatten 31 Benutzer die Eingabe von Passwörtern auf vier verschiedene Tastatur-Modelle. Dann, acht Nicht-Experten in Hacking wurden gebeten, den Satz von gedrückten Tasten mit den aufgezeichneten Daten aus der thermischen Kamera zu erhalten. Die Ergebnisse dieser Tests zeigten, dass die thermischen Daten aufgezeichnet bis zu 30 Sekunden nach der Texteingabe sind ausreichend für einen unprofessionellen Angreifer ganze Reihe von Tasten der gezielten Benutzer gedrückt zu erholen.

Wenn Sie sind die Art von Benutzer, der einen Schlüssel zu einem Zeitpunkt drückt mit nur zwei Finger anfälliger für den Thermanator Angriff sind.

ähnliche Geschichte: Tracking-Skripts Exploit Browser integrierten Passwort-Manager

Gibt es einen Abschluss der Thermanator Entdeckung der Forscher?

Kurz setzen, die Forschung „macht die Verwundbarkeit von Standard-Passwort-basierten Systemen zur kontradiktorischen Sammlung von thermischen Emanationen“. Basierend auf den Ergebnissen der Studie, Die Forscher glauben, dass diese Angriffe „eine neue glaubwürdige Bedrohung für das Passwort-basierten Systeme darstellen“, was darauf hindeutet, dass es an der Zeit sein kann, die Verwendung von Passwörtern neu zu bewerten.

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der mit SensorsTechForum ist seit 4 Jahre. Genießt ‚Mr. Robot‘und Ängste‚1984‘. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel!

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...