ZRP
Tuca Zbarcea & Asociatii

Atacatorii cibernetici ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele (cercetare)

09 August 2018   |   Ioana Duta

"Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă".

 
 
 Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceştia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry'. 
 

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite. 
 
"Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care, în calitate de 'adversari', au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei", se arată în cercetare. 
 
Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod. 
 
"Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale", susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România. 
 
Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că "dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare". 
 
În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera "zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran. 
 
În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi. 
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

    ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 1169 / 9983
     

    Ascunde Reclama
     
    BREAKING NEWS
    ESENTIAL
    LegiTeam: Mitel & Asociații recrutează asistentă|secretară recepție
    Bucharest Arbitration Days – termenul de înscriere a fost prelungit până la data de 31 mai 2019
    Business Crime: Țuca Zbârcea & Asociații a obținut, anul trecut, soluții de clasare în faza de urmărire penală într-un număr considerabil de cauze pentru clienți ce au avut calitatea de suspecți sau inculpați. Manuela Gornoviceanu, Managing Associate: Nu există intenții reale de relaxare a legislației anticorupție
    Clifford Chance Badea a asistat NE Property B.V. la implementarea programului de obligațiuni de 1.5 miliarde EUR
    Cum acționează avocații Schoenherr în mandatele de Concurență. Georgiana Bădescu, Partener: Avem beneficiul unui know-how extraordinar la nivel european și regional, pe care îl fructificăm deplin în interesul clienților. Echipa e orientată în permanență spre învățare și perfecționare
    Din vorbă-n vorbă cu Cătălin Micu, partener după ultima rundă de promovări de la ZRP. ”Pentru client, proiectul său este cel mai important, iar avocatul trebui să-l trateze ca atare. Implicarea și disponibilitatea sunt principalele calități cerute unui avocat”
    Bondoc și Asociații câștigă definitiv un litigiu privitor la prețurile de vânzare a medicamentelor
    Cum percep avocații Budușan Albu & Asociații, prima firmă de penal-comercial înființată în Romania, piața de Businees Crime și cum văd modernizarea sistemului judiciar. Carte de vizită impresionantă: clientelă sofisticată, cazuri complexe și de multe ori transfrontaliere, sume în dispută de peste 1 mld. €
    Avocații Enache Pirtea & Asociații au intrat în marile dosare de Business Crime încă din primul an de activitate. Pentru a gestiona relația cu organele de urmărire penală sau cu instanțele de judecată, îți trebuie o doză foarte mare de combativitate și perseverență, dar și un stomac tare și nervi de oțel, spun fondatorii firmei
    Biroul Dentons din București are în lucru tranzacții de zeci de milioane de euro în Real Estate. Bogdan Papandopol, Partener: Se observă un grad crescut de „sofisticare” a tranzacțiilor; de cele mai multe ori, atât perioada de due diligence, cât și negocierile, sunt mai extinse
    Dublă victorie pentru Suciu Popa la Londra, în cadrul Galei de Premiere Euromoney - Benchmark Litigation Europe Awards. Suciu Popa, firma anului în litigii, Luminița Popa, avocatul anului
    Young Ambassadors Forum, la Mușat & Asociații. 35 de tineri din mai multe țări explorează problematica dreptului internațional umanitar și a advocacy-ului
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...