SRBI, PAZITE SE! LOPOVI UZ POMOĆ TERMOVIZIJSKIH KAMERA HAKUJU PLATNE KARTICE! Protiv tzv. "termalnog napada" nema odbrane...

Naučnici sa Univerziteta u Glasgovu (Škotska, UK) upozorili su na postojanje nove vrste hakerskog napada, tzv. "termalni napad"

Prema njihovim rečima, pad cene termovizijskih kamera učinili su izvodljivijim napad koji ima za cilj otkriti lozinku koju je korisnik (žrtva napada) otkucao na tastaturi (bankomata npr.), i to do jedne minute nakon kucanja.

Šef istraživanja Mohamed Khamis, s kolegama je razvio sistem "ThermoSecure" koji se koristi termalnom kamerom za identifikaciju tastera koje je korisnik dodirnuo, a zatim identifikuje lozinke i PIN-ove unete preko tastera.

U saopštenju za javnost u kojem su objavili svoje nalaze, stručnjaci su opisali mogući scenario napada.

Kako to izgleda u praksi?

Prolaznik koji nosi termalnu kameru može fotografisati tastaturu koja otkriva toplinski potpis mesta koja su nedavno dodirnuli prsti.

- Što je svetlija područje na termalnoj slici, to je skorije dodirnuto. Merenjem relativnog intenziteta toplijih područja moguće je odrediti specifična slova, brojeve ili simbole koji čine lozinku i procijeniti redosled kojim su korišćeni. Napadači mogu isprobati različite kombinacije da pogode korisničke lozinke - stoji u saopštenju.

Istraživači su snimili 1.500 termalnih fotografija iz različitih uglova sveže korišćenih QWERTY tastatura. Potom su programirali model umjetne inteligencije da pročita slike i pretpostavi lozinke iz tragova toplotnog potpisa koristeći se modelom verovatnosti.

Rezultati su impresivni

Prema istraživanju, 86% lozinki je tačno otkriveno kada su termalne slike napravljene u roku od 20 sekundi, 76% kada su napravljene u roku od 30 sekundi, impresivnih 62% nakon 60 sekundi.

Stope uspeha povećavale su se kako su lozinke postajale kraće. Lozinke od 12 znakova pogođene su u 82% slučajeva, lozinke od osam simbola u 93% slučajeva, a lozinke od šest simbola u 100% pokušaja.

Istraživači tvrde da čak mogu da pogoditi lozinke duže od 16 znakova sa stopom uspeha od 67% u roku od 20 sekundi.

Nadalje, oni koji duže vreme drže prste na tasterima (jer sporije kucaju), stvaraju toplinske potpise koji ostaju duže.

 

 

Ostavite komentar

Pravila komentarisanja:

Komentare objavljujemo prema vremenu njihovog pristizanja. Prednost u objavljivanju komentara imaće registrovani korisnici. Molimo Vas da ne pišete komentare velikim slovima, kao i da vodite računa o pravopisu.

Redakcija Informer.rs zadržava pravo izbora, brisanja komentara, ili modifikacije komentara koji će biti objavljeni. Prema Zakonu o informisanju zabranjeno je objavljivanje svih sadržaja koji podstiču diskriminaciju, mržnju ili nasilje protiv lica ili grupe lica zbog njihovog pripadanja ili nepripadanja određenoj rasi, veri, naciji, etničkoj grupi, polu ili zbog njihovog seksualnog opredeljenja.

Nećemo objavljivati komentare koji sadrže govor mržnje, psovke i uvrede. Sadržaj objavljenih komentara ne predstavlja stavove redakcije Informera ili portala Informer.rs, već isključivo stavove autora komentara.

Sugestije ili primedbe možete da šaljete na redakcija@informer.rs.

komentari

SURDUKTOR

pre 3 godine

ЈЕДНОСТАВНА ОДБРАНА : на банкомату пре напуштања истог, с оба длана ОБРИСАТИ ПРАШИНУ С ТАСТАТУРЕ остављајући јак ТЕРМАЛНИ ОТИСАК НА СВИМ ТАСТЕРИМА !!!

0 0 Odgovori

Luigi

pre 3 godine

Naučnici napravili pa sad optužuju hakere gledaju kome da prodaju,pa brate ko vam veruje !

0 0 Odgovori

suhoj21

pre 3 godine

Posle lozinke dodirnes jos par tastera i mogu da ga p.....

0 0 Odgovori

Pera

pre 3 godine

ne tupite ..

0 0 Odgovori

Ostavite komentar Svi komentari