سرقت رمز عبور از طریق گرمای انگشتان دست

محققان دانشگاه کالیفرنیا در مقاله‌ای به بررسی حمله‌ای با عنوان “Thermanator” پرداخته‌اند که در جریان آن از اثرات دمای انگشتان دست بر روی صفحه کلید به‌منظور سرقت اطلاعاتی همچون رمز عبور استفاده می‌شود.

بر اساس مقاله مذکور، مهاجم از این طریق قادر به سرقت هر نوع عبارت حساس وارد شده در سیستم در طی یک دقیقه گذشته خواهد بود.

به گزارش شرکت مهندسی شبکه گستر، در این تحقیق، 10 رمز عبور متفاوت و متنوع شامل رمزهای عبور قدرتمند و ضعیف توسط 30 نفر با استفاده از چهار صفحه کلید متداول تایپ شده است. در ادامه با یک دوربین حرارتی (Thermal Imaging Camera) از صفحه کلید تصویربرداری شده است.

در مرحله دوم، از هشت فرد، به‌عنوان نمونه‌ای از افراد مهاجم خواسته شد تا فهرست کلیدهای بتازگی فشرده شده را بازیابی کنند و آنها نیز موفق به انجام آن شدند.

بدیهی است که با استخراج نویسه‌های تشکیل‌دهنده رمز عبور، شکستن آن و دست‌یابی به رمز عبور اصلی کار چندان دشواری نخواهد بود.

با این حال اجرای چنین حمله‌ای نیازمند فراهم بودن شرایطی همچون دسترسی فیزیکی مهاجم به صفحه کلید آن هم در فاصله زمانی کوتاه پس از وارد شدن رمز عبور توسط قربانی است.

در تحقیقی دیگر که در سال 2011 انجام شد مشخص گردید که رمز عبور وارد شده در دستگاه‌های خودپرداز نیز از روشی مشابه قابل ردیابی است.

مقاله مذکور با عنوان “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry” در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *