BIZIT 11 - prvi dan

Temperatura otkriva vaše šifre

Tokom kucanja na tastaturi računara ostavljate različite tragove, a jedan od njih je i temperaturni trag, koji hakeri mogu da upotrebe za otkrivanje lozinke za pristup računaru ili mreži. Na sreću, ovo je za sada samo „proof of concept“, a ne i stvarni scenario. Istraživači sa Kalifornijskog univerziteta Irvine otkrili su da se toplota sa ljudskih prstiju na tasterima zadržava još oko 30 sekundi nakon što su pritisnuti, što se vrlo lako može detektovati upotrebom termalnih kamera. Svoje saznanje o mogućim napadima putem termalnog skeniranja objavili su u radu nazvanom „Thermanator“.

Testiranje je vršeno na različitim vrstama tastatura i na svakoj od njih je utvrđeno da termalna disipacija sa tastera traje oko 30 sekundi nakon pritiska i u tom vremenskom intervalu se vrlo lako može pročitati otkucana šifra, dok je minut nakon kucanja šifre i dalje je moguće otkriti bar njene delove. Za detekciju je korišćena FLIR termalna kamera postavljena na stalku, na 60 cm udaljenosti od tastature. Pokazalo se da je čak i osnovni model termalne kamere ove kompanije (koji košta oko 400 USD) dovoljan da otkrije ukucanu šifru.

Za potrebe istraživanja angažovano je 30 dobrovoljaca koji su pokušavali da prepoznaju ukucane šifre. Pokazalo se da im je za jednostavnije šifre bilo dovoljno u proseku 25.5 sekundi za njihovo otkrivanje, dok je kod malo komplikovanijih šifara kod kojih ima ponavljanja (recimo „12341234“) za otkrivanje bilo potrebno tek malo više vremena (u proseku 45.25 sekundi).

Istraživanje je pokazalo da je lakše otkriti šifru ako korisnik računara koristi samo kažiprste za kucanje, nego ako poseduje daktilografsko znanje jer su tada svi prsti stalno na tastaturi i generišu više termalnog šuma. Takođe, žene koje imaju umetnute nokte i koje kucaju sa njima su bolje zaštićene, jer često za pritiskanje tastera koriste nokte umesto prstiju, pa ne ostavljaju termalni trag.

Izvor: Digital Trends

Facebook komentari:
Računari i Galaksija
Tagovi: , , ,