Cyberatak termiczny. Przestępcy mogą przejąć hasło do bankomatu!

Naukowcy z Uniwersytetu Glasgow w Szkocji ostrzegają przed zupełnie nową i niezwykle skuteczną formą przejmowania hasła do bankomatu. Opracowali oni system, który demonstruje nowy rodzaj cyberzagrożenia w postaci ataku “termicznego”. Ich zdaniem liczba tego typu incydentów będzie wzrastać wraz ze spadającymi cenami kamer termowizyjnych i postępami w uczeniu maszynowym.

Naukowcy opracowali system ThermoSecure, który wykorzystuje kamerę termowizyjną do identyfikacji dotykanych przez użytkownika komputera klawiszy. Urządzenie identyfikowało używane klawisze, a następnie odgadywało hasła wprowadzone na klawiaturach komputerów oraz bankomatów, nawet minutę po ich wpisaniu.

Przestępcy mogą przejąć hasło do bankomatu

W celu przetestowania systemu naukowcy wykonali 1500 termicznych zdjęć ostatnio używanych klawiatur QWERTY znajdujących się pod różnymi kątami. Zespół następnie opracował model sztucznej inteligencji, aby skutecznie odczytywać obrazy i dokonywać świadomych domysłów dotyczących haseł ze wskazówek sygnatury cieplnej przy użyciu modelu probabilistycznego.

Według badania przeprowadzonego przez Uniwersytet Glasgow aż 86 proc. haseł zostało poprawnie odgadniętych w ciągu dwudziestu sekund od ich wpisania. Wraz z upływem czasu pomiędzy użyciem klawiatury a wykonaniem zdjęcia skuteczność odszyfrowania sekwencji malała i wynosiła 76 proc. po 30 sekundach oraz 62 proc. po 60 sekundach.

Poza tym powodzenie przejęcia hasła zależało od jego długości. W przypadku sekwencji 12-znakowych odgadywano 82 proc. przypadków, 8-znakowe w 93 proc., z kolei 6-znakowe za każdym razem.

Eksperci opisali możliwy scenariusz ataku

Naukowcy wskazują, że przechodzień niosący kamerę termowizyjną może zrobić zdjęcie klawiatury bankomatu pokazującą sygnaturę cieplną miejsca, gdzie palce zetknęły się z klawiszami. Jaśniejszy obszar świadczy o tym, że klawisze były używane stosunkowo niedawno. Mierząc względną intensywność cieplejszych obszarów, można określić konkretne litery, cyfry lub symbole składające się na hasło i oszacować kolejność ich użycia.

Zdaniem szkockich naukowców istnieje duże prawdopodobieństwo, że już w nieodległej przyszłości cyberprzestępcy wprowadzą tego rodzaju ataki do swojego arsenału. Badacze zauważają również, że znaczenie ma materiał użyty do wykonania nasadek klawiszy. Te wykonane z tworzywa ABS zatrzymują ciepło dłużej niż PBT.

Podziel się postem:

Najnowsze:

Oprogramowanie

Android Auto 12.9 nadchodzi. Zmiany głównie w Mapach Google

Aktualizacji doczekał się system Android Auto. Użytkownicy już teraz mogą wypróbować wersję 12.9. Trzeba jednak wiedzieć, iż jest ona obecnie dostępna w fazie beta. Zmianą, którą zauważą użytkownicy jest poprawienie dodawania przystanków w aplikacji Mapy Google.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *