Thermanator – kradnutie hesiel pomocou termálnej kamery nie je sci-fi

Vedci z Kalifornskej univerzity v meste Irvine predstavili útok Thermanator, ktorý využíva termálnu kameru na stopovanie kláves, ktoré boli stlačené pri zadávaní hesla na fyzickej klávesnici.

Hackerské praktiky vyobrazené vo filmoch a seriáloch sú často pritiahnuté za vlasy a ak by útok Thermanator nepochádzal z renomovanej univerzity, zrejme by sme ho pokojne mohli považovať za ďalší Hollywoodsky výstrelok. Thermanator je však reálny, i keď jeho praktické využitie je otázne.

Písaním na klávesnici predávame časť tepla z končekov prstov na jednotlivé klávesy, ktorých sa dotkneme. Vedci preto skúsili namieriť termálnu kameru na klasickú počítačovú klávesnicu a zistili, že týmto spôsobom môžu spätne odsledovať, ktoré klávesy boli stlačené napríklad pri zadávaní hesla.

ZDROJ | University of California

Pri útoku Thermanator je však v hre niekoľko faktorov, ktoré ovplyvňujú jeho úspešnosť. V prvom rade je to druh klávesnice, respektíve spínačov. Čím väčšiu silu je potrebné pri stlačení klávesy vykonať, tým výraznejšia tepelná stopa na nej zostane. Dĺžku zotrvania teplotnej stopy samozrejme ovplyvňuje aj teplota okolia a teplota rúk. Ďalším dôležitým faktorom je spôsob písania na klávesnici a tiež zložitosť hesla.

Pozrite siOdpočúvajú nás naše smartfóny pre cielenú reklamu?

Jednoduché heslo „12341234“ je možné odsledovať až 45 sekúnd po zadaní v prípade, že ho človek napísal na spôsob ďatľa, teda dvojprstými údermi. Naopak zložitejšie heslo typu „jxM#1CT“, ktoré bolo napísané desiatimi prstami je vystopovateľné len po dobu 14-19 sekúnd.

Thermanator nie je útok, ktorého by sa mohol bežný človek báť. Použiteľný je len vo veľmi špecifických prípadoch, kedy útočníci nemôžu použiť jednoduchšie útoky. Najväčšou prekážkou je totiž fakt, že väčšina ľudí by si zrejme všimla termálnu kameru namierenú na ich klávesnicu.

ZdrojUniversity of California

Komentáre k článku