ZRP
Tuca Zbarcea & Asociatii

Atacatorii cibernetici ar putea folosi căldura rămasă pe tastaturile utilizatorilor pentru a sustrage parolele (cercetare)

09 August 2018   |   Ioana Duta

"Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă".

 
 
 Infractorii cibernetici ar avea posibilitatea să intre în posesia parolelor utilizatorilor de internet în primul minut după ce aceştia le-au tastat, folosindu-se de căldura reziduală rămasă pe tastele recent atinse, este noua descoperire a cercetătorilor de la Universitatea din California, Irvine (UCI), publicată în lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry'. 
 

Potrivit unui articol publicat pe blogul din România al producătorului de soluţii de securitate Eset, echipa de cercetători au rugat 30 de utilizatori să introducă 10 parole diferite, atât puternice, cât şi slabe, cu ajutorul a patru tastaturi externe obişnuite. 
 
"Utilizând o cameră termică, cercetătorii au scanat apoi căldura reziduală rămasă pe tastele recent atinse. În cea de-a doua etapă, au apelat la opt non-experţi în domeniu, care, în calitate de 'adversari', au fost rugaţi să reconstituie setul de taste folosite, din datele termografice - lucru pe care l-au realizat cu succes. Pe scurt, subiecţii au desluşit fără probleme seturi întregi de combinaţii, capturate de aparatul foto chiar şi după 30 de secunde de la atingerea primei taste. În plus, a fost posibilă recuperarea unui set parţial de taste la un minut după ce prima tastă a fost apăsată (...) Piesele puzzle-ului astfel obţinute ar putea fi utilizate cu uşurinţă pentru atacurile de spargere a parolei", se arată în cercetare. 
 
Un studiu publicat în anul 2011 a dezvăluit că şi codurile PIN introduse prin tastatura bancomatelor pot fi recuperate în acelaşi mod. 
 
"Dacă tastaţi parola şi plecaţi de lângă aparat, ar putea fi aflate multe despre parola dvs. Având sângele cald, oamenii preferă în mod natural medii mai reci decât temperatura lor internă. Din cauza acestei diferenţe de temperatură, este inevitabil să nu lăsăm reziduuri termice pe numeroase obiecte pe care le atingem în mod obişnuit, mai ales cu mâinile goale", susţine unul dintre autorii lucrării, Gene Tsudik, citat de blogul Eset România. 
 
Conform articolului, acest nou tip de atac post factum constituie o ameninţare reală pentru sistemele bazate pe parolă, nu în ultimul rând pentru că "dispozitivele anterioare de detectare a nişelor devin din ce în ce mai puţin costisitoare". 
 
În contextul noii descoperiri, academicienii de la Universitatea din California, Irvine, recomandă o serie de măsuri de atenuare care ar trebui să facă imposibil sau măcar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mâinilor peste tastatură după introducerea informaţiilor sensibile sau tastarea aleatorie cu scopul de a genera "zgomot termic', pentru a acoperi urmele lăsate pe tastatură. O altă soluţie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran. 
 
În ultimă instanţă, ca măsură extra-protecţie se propune folosirea de mănuşi izolante, iar în alte cazuri purtarea unor unghii false acrilice lungi. 
 
 

PNSA

 
 

ARTICOLE PE ACEEASI TEMA

    ARTICOLE DE ACELASI AUTOR


     

    Ascunde Reclama
     
     

    POSTEAZA UN COMENTARIU


    Nume *
    Email (nu va fi publicat) *
    Comentariu *
    Cod de securitate*







    * campuri obligatorii


    Articol 31 / 8845
     

    Ascunde Reclama
     
     
     
    BREAKING NEWS
    ESENTIAL
    Reff & Associates - Senior Lawyer Banking & Finance
    LegiTeam: Voicu & Filipescu is looking for lawyers
    LegiTeam: Wolf Theiss is looking for lawyers
    LegiTeam: Maravela|Asociaţii is looking for a consultancy associate
    Cum lucrează echipa de concurență de la D&B David și Baias. O discuție cu Manuela Guia (Partener) despre “shadowing”, “fishing expeditions” și strategii de apărare (partea a II-a)
    Consiliul Concurenței folosește în investigații ‘procedura forensic’, o metodă de verificare demnă de FBI. Noile tendințe din această practică, analizate de Manuela Guia, Partener D&B David și Baias, unul dintre cei mai buni avocați de concurență de pe piața locală (partea I)
    Alexandru George Lazăr, partener IntLaw (Spania) și profesor al Universitații Pompeu Fabra, din Barcelona: Sunt în permanentă legătură cu România. Sper ca în viitorul apropiat să se concretizeze colaborări strategice cu case de avocatură românești
    Gabriela Dinu se alătură echipei de Dreptul Muncii a NNDKP
    Concurenţa a autorizat preluarea unor creanțe și bunuri imobile ale Alpha Bank de către Deutsche Bank, Anacap Financial Europe și APS Investments. Avocați de top în tranzacția de 360 mil. E
    Grupul german PHOENIX preia oficial Farmexim SA și lanțul de farmacii HelpNet Farma. Ce avocați au lucrat în tranzacția estimată la peste 100 mil. €
    Tranzacția de 73 mil. € prin care CMI preia posturile de radio din CEE ale grupului Lagardère a ajuns la final. O echipă multijurisdicțională Clifford Chance a asistat cumpărătorul | Vânzătorul a lucrat cu avocații Wolf Theiss
    Wolf Theiss își consolidează echipa de TMT și Protecția Datelor în România
     
    Citeste pe SeeNews Digital Network
    • BizBanker

    • BizLeader

        in curand...
    • SeeNews

      in curand...