Een nieuw type aanval kan een schadelijke acteur toe met een mid-range thermische camera om ingedrukte toetsen op een standaard toetsenbord vast te leggen. De ontdekking is gedaan door drie University of California hoogleraren. Met andere woorden, thermische residu onze vingers op toetsen op het toetsenbord kan worden opgenomen door een hacker die later kunnen gebruiken om de wachtwoorden van de gebruiker of een andere tekst openbaart Hij / zij heeft getypt.
De Thermanator Attack Explained
“Als u uw wachtwoord in te voeren en te wandelen of weg te stappen, iemand kan veel leren over het na-de-feit,” zei Professor Gene Tsudik van het academisch team.
De aanval is genoemd Thermanator en kan worden gebruikt om gevoelige gebruikersinformatie zoals wachtwoorden en PIN halen, evenals korte tekenreeksen. De Thermanator aanval vereist een aantal voorwaarden worden voldaan om goed te functioneren. Eerste, aanvallers moeten een gespecialiseerde camera te plaatsen met thermaal opname mogelijkheden in de buurt van het slachtoffer. De camera moet ook in staat zijn om de sleutels van het toetsenbord van het slachtoffer vast te leggen, anders zal het niet werken.
Volgens verklaring van de Thermanator aanval van de onderzoekers (zie papier), Het is een duidelijke soort voorkennis aanval, waarbij een typische aanval verloopt in de volgende stappen:
STAP 1:Het slachtoffer maakt gebruik van een toetsenbord om een echte wachtwoord in te voeren, als onderdeel van de log-in (of sessie unlock) procedure.
STAP 2:Kort daarna, het slachtoffer hetzij: (1) gewillig een steenworp afstand, of (2) wordt weggetrokken, van de werkplek.
STAP 3:Thermografische (bijv., foto's genomen door een commodity FLIR camera) de tegenstander oogsten thermische residuen van het toetsenbord.
STAP 4:Op een later tijdstip, de tegenstander maakt gebruik van de “heat map” van de beelden naar recent ingedrukte toetsen te bepalen. Dit kan handmatig worden gedaan (d.w.z., via visuele inspectie) of automatisch (d.w.z.,
via gespecialiseerde software).
Met deze eisen wordt voldaan, de aanvaller wordt in staat om de sleutels van het slachtoffer ingedrukt te ontdekken, zelfs zonder speciale hacken kennis. De vastgelegde toetsen kunnen worden samengevoegd tot mogelijke strings en kan worden ingezet in een dictionary attack. Een woordenboek aanval is een populaire techniek voor het ontcijferen van cijfers en authenticatie mechanismen door te proberen de decryptie sleutel of het wachtwoord te bepalen. Dit wordt gedaan door het gebruik van honderden of zelfs miljoenen waarschijnlijk mogelijkheden.
De onderzoekers uitgevoerd verschillende experimenten waar ze 31 gebruikers invoeren van wachtwoorden op vier verschillende toetsenbord modellen. Dan, acht niet-experts in hacking werden gevraagd om de set van ingedrukte toetsen te verkrijgen met behulp van de geregistreerde gegevens van de thermische camera. De resultaten van deze tests bleek dat de thermische gegevens tot 30 seconden na het invoeren van tekst is voldoende voor een onprofessioneel aanvaller volledige set sleutels de beoogde gebruiker heeft gedrukt herstellen.
Als u het type gebruiker die een toets drukt op een moment met slechts twee vingers zijn meer vatbaar voor de Thermanator aanval.
Is er een afsluiting van de onderzoekers Thermanator ontdekking?
binnenkort zetten, het onderzoek “onthult de kwetsbaarheid van de standaard-wachtwoord gebaseerde systemen op tegenspraak collectie van thermische emanaties”. Op basis van de resultaten van de studie, de onderzoekers zijn van mening dat deze aanvallen “vertegenwoordigen een nieuwe geloofwaardige dreiging voor een wachtwoord gebaseerde systemen”, wat erop wijst dat het enige tijd kan zijn om opnieuw te evalueren het gebruik van wachtwoorden.