Ataque do Thermanator baseado na transferência de calor causada pelo usuário ao inserir dados de entrada, como digitar uma senha no teclado.
Deixamos resíduos térmicos em vários objetos que incluem dispositivos de entrada comuns, como o teclado, que usamos para inserir detalhes confidenciais.
Três pesquisadores da Universidade da Califórnia publicaram um artigo descrevendo seu estudo sobre como os resíduos térmicos coletados de usuários que entraram com senha fraca e forte podem ser recuperados até 1 minuto após a entrada.
Se você é datilógrafa Hunt-and-peck, então é mais perigoso, é um método em que o usuário procura o local da chave no teclado e pressiona cada tecla apenas com seus dedos indicadores.
Pesquisadores realizaram um experimento com “30 usuários digitando 10 senhas únicas (fracas e fortes) em 4 teclados populares. Os resultados mostram que conjuntos inteiros de pressionamentos de teclas podem ser recuperados por usuários não especializados ”.
Cenário de ataque - ataque do Thermanator
O ataque do Thermanator é um ataque interno, em que um invasor precisa ter um ataque físico ao teclado para coletar resíduos térmicos.
1. Vítima entra é uma senha genuína para log-in.
2. A vítima pode se afastar do local de trabalho.
3. Um invasor que usa uma câmera de imagem térmica pode coletar informações do teclado.
4. Usando o mapa de calor da imagem, os invasores podem localizar as teclas digitadas.
2. A vítima pode se afastar do local de trabalho.
3. Um invasor que usa uma câmera de imagem térmica pode coletar informações do teclado.
4. Usando o mapa de calor da imagem, os invasores podem localizar as teclas digitadas.
Os pesquisadores dizem que os digitadores Hunt-and-Peck são altamente vulneráveis, resultando em maior
transferência de calor, devido à maior duração do contato com uma área de contato maior. Para os datilógrafos, dois fatores confundem seus resíduos térmicos e dificultam a colheita de senhas.
transferência de calor, devido à maior duração do contato com uma área de contato maior. Para os datilógrafos, dois fatores confundem seus resíduos térmicos e dificultam a colheita de senhas.
Mitigação contra o ataque do Thermanator
1. Usuários para passar as mãos ao longo do teclado após a entrada de senha.
2. Teclado na tela.
3. Os usuários podem usar luvas isolantes ou timbalões de borracha nos dedos durante a entrada da senha.
2. Teclado na tela.
3. Os usuários podem usar luvas isolantes ou timbalões de borracha nos dedos durante a entrada da senha.
Os pesquisadores concluíram que “O trabalho descrito neste artigo lança alguma luz sobre o entendimento da relação termodinâmica entre dedos humanos e teclados externos de computador. Em particular, expõe a vulnerabilidade de sistemas baseados em senha padrão a uma coleção adversarial de emanações térmicas. ”
Mais detalhes técnicos podem ser encontrados no artigo “ Thermanator: ataques pós-térmicos baseados em resíduos térmicos na entrada de senha do teclado ” publicado por pesquisadores.
PARA MAIS INFORMAÇÕES CLIQUE AQUI
FONTE:GBHACKERS
Comentários
Postar um comentário