Thermanator - atak, który pomoże wykraść cenne hasła

Zespół naukowców z Uniwersytetu Kalifornijskiego przedstawił nowy rodzaj ataku, który mógłby umożliwić hakerom pobieranie poufnych informacji wprowadzonych za pomocą klawiatury - nawet do minuty po ich wpisaniu. Badacze przeanalizowali 10 różnych haseł wpisywanych przez grupę 30 użytkowników na czterech popularnych klawiaturach.

Dotyk pozostawia ślad

- Korzystając z kamery termowizyjnej, naukowcy skanowali ślady ciepła pozostawione na ostatnio naciśniętych klawiszach. Następnie poprosili osoby niewtajemniczone o wpisanie na klawiaturze ciągu cyfr, liczb i znaków specjalnych wykorzystywanych przez uczestników eksperymentu. Z powodzeniem udało się im przepisać treść, pojawiającą się na obrazie z kamer termowizyjnych. Co ciekawe, odzyskanie zestawu kliknięć było możliwe do odtworzenia w ciągu minuty od naciśnięcia pierwszego klawisza - tłumaczy Kamil Sadkowski, analityk zagrożeń w firmie ESET.

Jak wskazuje ekspert, podobna metoda ataku została już opisana przez naukowców z San Diego w 2011 roku. Wówczas udowodniono, że hakerzy mogą przechwycić numery PIN wprowadzane przez klientów w bankomatach. Co ciekawe, badaczy do analizy metody zachęciła praca Michała Zalewskiego - znanego polskiego specjalisty ds. bezpieczeństwa, który 6 lat wcześniej wykorzystał kamerę na podczerwień do wykrywania wpisywanych kodów na klawiaturze sejfu.

Jak uchronić się przed Thermanatorem?

W opinii Kamila Sadkowskiego, nie ma jednej, skutecznej metody, która mogłaby uchronić nas przed takim rodzajem zagrożenia.

- Z pewnością przesuwanie rąk po klawiaturze zaraz po wpisaniu wrażliwych informacji lub wpisanie przypadkowych znaków w polu hasła może stworzyć pewien "szum termiczny", uniemożliwiający hakerom odczytanie wprowadzanych informacji. Pewnym pomysłem na oszukanie cyberprzestępców może być wykorzystanie długich paznokci do wpisywania haseł, które nie pozostawiają śladu termicznego - komentuje Sadkowski.