Huis > Cyber ​​Nieuws > Thermanator Attack gebruikt thermische resten van toetsenborden om uw wachtwoorden te stelen
CYBER NEWS

Thermanator aanval gebruikt Thermal Residu van Toetsenborden om uw wachtwoorden te stelen

Een nieuw type aanval kan een schadelijke acteur toe met een mid-range thermische camera om ingedrukte toetsen op een standaard toetsenbord vast te leggen. De ontdekking is gedaan door drie University of California hoogleraren. Met andere woorden, thermische residu onze vingers op toetsen op het toetsenbord kan worden opgenomen door een hacker die later kunnen gebruiken om de wachtwoorden van de gebruiker of een andere tekst openbaart Hij / zij heeft getypt.

Verwante Story: Lip wachtwoorden - de nieuwe trend in biometrische beveiliging

De Thermanator Attack Explained

Als u uw wachtwoord in te voeren en te wandelen of weg te stappen, iemand kan veel leren over het na-de-feit,” zei Professor Gene Tsudik van het academisch team.

De aanval is genoemd Thermanator en kan worden gebruikt om gevoelige gebruikersinformatie zoals wachtwoorden en PIN halen, evenals korte tekenreeksen. De Thermanator aanval vereist een aantal voorwaarden worden voldaan om goed te functioneren. Eerste, aanvallers moeten een gespecialiseerde camera te plaatsen met thermaal opname mogelijkheden in de buurt van het slachtoffer. De camera moet ook in staat zijn om de sleutels van het toetsenbord van het slachtoffer vast te leggen, anders zal het niet werken.

Volgens verklaring van de Thermanator aanval van de onderzoekers (zie papier), Het is een duidelijke soort voorkennis aanval, waarbij een typische aanval verloopt in de volgende stappen:

STAP 1:Het slachtoffer maakt gebruik van een toetsenbord om een ​​echte wachtwoord in te voeren, als onderdeel van de log-in (of sessie unlock) procedure.
STAP 2:Kort daarna, het slachtoffer hetzij: (1) gewillig een steenworp afstand, of (2) wordt weggetrokken, van de werkplek.
STAP 3:Thermografische (bijv., foto's genomen door een commodity FLIR camera) de tegenstander oogsten thermische residuen van het toetsenbord.
STAP 4:Op een later tijdstip, de tegenstander maakt gebruik van de “heat map” van de beelden naar recent ingedrukte toetsen te bepalen. Dit kan handmatig worden gedaan (d.w.z., via visuele inspectie) of automatisch (d.w.z.,
via gespecialiseerde software).




Met deze eisen wordt voldaan, de aanvaller wordt in staat om de sleutels van het slachtoffer ingedrukt te ontdekken, zelfs zonder speciale hacken kennis. De vastgelegde toetsen kunnen worden samengevoegd tot mogelijke strings en kan worden ingezet in een dictionary attack. Een woordenboek aanval is een populaire techniek voor het ontcijferen van cijfers en authenticatie mechanismen door te proberen de decryptie sleutel of het wachtwoord te bepalen. Dit wordt gedaan door het gebruik van honderden of zelfs miljoenen waarschijnlijk mogelijkheden.

De onderzoekers uitgevoerd verschillende experimenten waar ze 31 gebruikers invoeren van wachtwoorden op vier verschillende toetsenbord modellen. Dan, acht niet-experts in hacking werden gevraagd om de set van ingedrukte toetsen te verkrijgen met behulp van de geregistreerde gegevens van de thermische camera. De resultaten van deze tests bleek dat de thermische gegevens tot 30 seconden na het invoeren van tekst is voldoende voor een onprofessioneel aanvaller volledige set sleutels de beoogde gebruiker heeft gedrukt herstellen.

Als u het type gebruiker die een toets drukt op een moment met slechts twee vingers zijn meer vatbaar voor de Thermanator aanval.

Verwante Story: Trackingscripts Exploit Browsers’ Built-In Wachtwoord Managers

Is er een afsluiting van de onderzoekers Thermanator ontdekking?

binnenkort zetten, het onderzoek “onthult de kwetsbaarheid van de standaard-wachtwoord gebaseerde systemen op tegenspraak collectie van thermische emanaties”. Op basis van de resultaten van de studie, de onderzoekers zijn van mening dat deze aanvallen “vertegenwoordigen een nieuwe geloofwaardige dreiging voor een wachtwoord gebaseerde systemen”, wat erop wijst dat het enige tijd kan zijn om opnieuw te evalueren het gebruik van wachtwoorden.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens