Cyberatak termiczny. Przestępcy mogą przejąć hasło do bankomatu!

Naukowcy z Uniwersytetu Glasgow w Szkocji ostrzegają przed zupełnie nową i niezwykle skuteczną formą przejmowania hasła do bankomatu. Opracowali oni system, który demonstruje nowy rodzaj cyberzagrożenia w postaci ataku “termicznego”. Ich zdaniem liczba tego typu incydentów będzie wzrastać wraz ze spadającymi cenami kamer termowizyjnych i postępami w uczeniu maszynowym.

Naukowcy opracowali system ThermoSecure, który wykorzystuje kamerę termowizyjną do identyfikacji dotykanych przez użytkownika komputera klawiszy. Urządzenie identyfikowało używane klawisze, a następnie odgadywało hasła wprowadzone na klawiaturach komputerów oraz bankomatów, nawet minutę po ich wpisaniu.

Przestępcy mogą przejąć hasło do bankomatu

W celu przetestowania systemu naukowcy wykonali 1500 termicznych zdjęć ostatnio używanych klawiatur QWERTY znajdujących się pod różnymi kątami. Zespół następnie opracował model sztucznej inteligencji, aby skutecznie odczytywać obrazy i dokonywać świadomych domysłów dotyczących haseł ze wskazówek sygnatury cieplnej przy użyciu modelu probabilistycznego.

Według badania przeprowadzonego przez Uniwersytet Glasgow aż 86 proc. haseł zostało poprawnie odgadniętych w ciągu dwudziestu sekund od ich wpisania. Wraz z upływem czasu pomiędzy użyciem klawiatury a wykonaniem zdjęcia skuteczność odszyfrowania sekwencji malała i wynosiła 76 proc. po 30 sekundach oraz 62 proc. po 60 sekundach.

Poza tym powodzenie przejęcia hasła zależało od jego długości. W przypadku sekwencji 12-znakowych odgadywano 82 proc. przypadków, 8-znakowe w 93 proc., z kolei 6-znakowe za każdym razem.

Eksperci opisali możliwy scenariusz ataku

Naukowcy wskazują, że przechodzień niosący kamerę termowizyjną może zrobić zdjęcie klawiatury bankomatu pokazującą sygnaturę cieplną miejsca, gdzie palce zetknęły się z klawiszami. Jaśniejszy obszar świadczy o tym, że klawisze były używane stosunkowo niedawno. Mierząc względną intensywność cieplejszych obszarów, można określić konkretne litery, cyfry lub symbole składające się na hasło i oszacować kolejność ich użycia.

Zdaniem szkockich naukowców istnieje duże prawdopodobieństwo, że już w nieodległej przyszłości cyberprzestępcy wprowadzą tego rodzaju ataki do swojego arsenału. Badacze zauważają również, że znaczenie ma materiał użyty do wykonania nasadek klawiszy. Te wykonane z tworzywa ABS zatrzymują ciepło dłużej niż PBT.

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Microsoft został zaatakowany przez rosyjskich hakerów

Niedawno doszło do ataku na systemy Microsoftu, przeprowadzonego przez grupę Midnight Blizzard, znana także jako NOBELIUM, która jest sponsorowana przez rosyjski rząd. Atak ten skutkował przełamaniem zabezpieczeń i nieautoryzowanym dostępem do części korespondencji e-mail firmy.

Oprogramowanie

Nowości w Bardzie – Gemini Pro i generowanie obrazów

Z początkiem lutego Google zapowiedziało kolejne nowości w Bard AI. Narzędzie zyskało dostęp do Gemini Pro w języku polskim (i wielu innych), więc teraz zaawansowany model sztucznej inteligencji może się wykazać także „po naszemu”. A to nie wszystko, bo kolejnym ulepszeniem jest silnik Imagen 2, odpowiedzialny za generatywne tworzenie grafiki.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *