Noll
Arkiv Bild
En ny attack har tagits fram av forskare som kan spela in termisk rester från tangentbord för att stjäla inloggningsuppgifter.
Enligt forskare Tyler Kaczmarek, Ercan Ozturk, och Genen Tsudik från University of California, Irvine (UCI), “Thermanator” tillvägagångssätt kan användas för att utnyttja tangentbord baserat på värmen underskrifter kvar av användare.
“Det är en ny attack som gör att någon med en mid-range termisk kamera för att fånga tangenterna på ett vanligt tangentbord, upp till en minut efter det att offret in dem,” sade Tsudik. “Om du skriver in ditt lösenord och gå eller steg bort, någon som kan lära mig en hel del om det i efterhand.”
Du kanske tror att ingenting på att skriva in ett lösenord via tangentbordet, men insider attack ger skörd av värmeenergi från dessa PC kringutrustning.
Dessa energi signaturer, baserat på nyligen-tangenterna, kan sedan användas för att samla in strängar av kod som representerar lösenord, pin-koder och annan känslig information.
“Att vara varmblodiga människor naturligtvis föredrar miljöer som är kallare än deras inre temperatur,” forskarna säger. “På grund av denna värme skillnad, det är oundvikligt att vi lämnar termisk rester på många objekt som vi rutinmässigt touch, framför allt, med bara fingrarna.”
Attacken utnyttjar värmen skillnader i etapper. Offret måste först använda en typisk tangentbordet för att ange ett lösenord. Denna person måste då dras bort från deras system, antingen frivilligt eller genom en insider direkt att locka dem, antingen personligen eller genom en medbrottsling.
Medan offret är inte närvarande, en kamera som klarar av termisk avbildning — och ställ upp innan attacken — måste snabbt ta ett antal bilder för att spela in den termiska rester som finns på tangentbordet innan det försvinner.
UCI
Denna “heat map” kan sedan analyseras för att avgöra nyligen-tangenterna, antingen manuellt eller via särskild mjukvara.
TechRepublic: Pixel 2 kryptering är så bra det kan även parera insider-attacker, säger Google
I laboratorietester, forskare samlas in termisk rester kvar från 31 deltagare som skrivit tio unika lösenord — ses både som “svag” och “stark” – på fyra vanliga tangentbord.
Forskarna frågade sedan åtta icke-experter att återställa viktiga samlingar. Efter inledande lösenord, fullständiga uppsättningar kan vara stulna i en tid av upp till 30 sekunder, medan partiell uppsättningar kan återvinnas upp till en minut efter inlägg.
Enligt forskarna, att jaga och picka” maskinskrivare, som inte använder touch-att skriva, utan snarare två fingrar tangentbord drift att trycka på knapparna individuellt, är särskilt utsatta för Thermanator cyberattack.
CNET: FBI vill du till factory reset din router. Här är hur man gör det
Medan Thermanator har att möta ett antal insider villkor för att verka, UCI forskare säger att attacken “utgör[s] en ny trovärdigt hot för lösenord-baserade system.”
“Som tidigare nisch anordningar blivit mindre och mindre dyra, nya side-kanal attacker flytta från” Mission: Impossible ” mot verkligheten,” laget till.
Den forskning, som kallas “Thermanator: Termisk Rester-Baserade Post Factum Attacker På Tangentbordet Lösenord Inlägg,” har publicerats på nätet (.PDF) i Cornell University Library.
Tidigare och relaterade täckning
Hur säker är din luft-gapped PC? Angripare kan nu suga ut uppgifter via kraftledningar CCTV-kameror förslavade för att infiltrera air-gap nätverk Ransomware: Inte döda, bara få en massa sneakier
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0