Ученые Калифорнийского университета в Ирвайне описали необычную технику кражи данных, основанную на считывании теплового следа с клавиатуры. По мнению экспертов, с ее помощью можно определять короткие пароли, введенные 20-30 секунд назад. PoC-исследование показало, что для атаки злоумышленникам не требуются специальные навыки и дорогостоящая аппаратура.

Тепловой отпечаток пальцев сохраняется на клавиатуре в течение нескольких десятков секунд, и его можно записать на инфракрасную камеру — тепловизор. Проанализировав данные с подобного устройства, расположенного вблизи жертвы, можно восстановить введенную последовательность символов.

Методика, которую эксперты назвали Thermanator, имеет ряд ограничений. Злоумышленнику необходимо разместить тепловизор вблизи клавиатуры, а руки жертвы не должны закрывать камере обзор. Идеальная ситуация для атаки — пользователь набирает короткий пароль и покидает область наблюдения.

Она совпадает с типовым сценарием работы с банкоматом или другим публичным оборудованием, требующим ввода PIN-кода. Относительно недорогого тепловизора средней чувствительности достаточно для распознавания тепловых отпечатков в течение трех десятков секунд после касания.

В рамках исследования ученые предложили 31 участнику эксперимента ввести несколько паролей на четырех типах клавиатуры. Затем восемь человек, не имеющих специальных навыков расшифровки теплового следа, попробовали восстановить последовательности символов на основании снимков инфракрасных камер.

В результате эксперимента испытуемые сумели разгадать все пароли на изображениях, сделанных через 30 секунд после ввода, и даже часть ключей на фотографиях минутной давности. Исследование показало, что перед атакой наиболее уязвимы люди, печатающие «медленным» способом — двумя пальцами.

Стоит отметить, что концепция взлома, основанного на тепловых следах, оставляемых человеком на клавиатуре, не является принципиально новой. Так, в 2011 году ученые Калифорнийского университета в Сан-Диего представили похожую атаку, нацеленную только на банкоматы. Работа их коллег из Ирвайна примечательна тем, что концентрируется на клавиатурах ноутбуков и ПК.

Традиционные методы авторизации, основанные на вводе пароля, часто подвергаются критике ИБ-сообщества. Как показало исследование, проведенное три года назад, почти половина пользователей Сети вынуждена оперировать как минимум десятью паролями для авторизации в различных сервисах. При этом значительная часть опрошенных выразила сомнение в способности банков и онлайн-магазинов сохранить идентификационные данные клиентов в безопасности.

Возможно, на смену нынешним средствам авторизации придут новые. В апреле этого года стало известно, что новые стандарты беспарольного доступа, разработанные альянсом FIDO и W3C, находятся на финальном этапе утверждения. Они предлагают идентификацию пользователя на базе открытого ключа при помощи USB, Bluetooth или NFC.

Категории: Аналитика, Хакеры