سرقت رمز عبور از طریق گرمای انگشتان دست
محققان دانشگاه کالیفرنیا در مقالهای به بررسی حملهای با عنوان “Thermanator” پرداختهاند که در جریان آن از اثرات دمای انگشتان دست بر روی صفحه کلید بهمنظور سرقت اطلاعاتی همچون رمز عبور استفاده میشود.
بر اساس مقاله مذکور، مهاجم از این طریق قادر به سرقت هر نوع عبارت حساس وارد شده در سیستم در طی یک دقیقه گذشته خواهد بود.
به گزارش شرکت مهندسی شبکه گستر، در این تحقیق، 10 رمز عبور متفاوت و متنوع شامل رمزهای عبور قدرتمند و ضعیف توسط 30 نفر با استفاده از چهار صفحه کلید متداول تایپ شده است. در ادامه با یک دوربین حرارتی (Thermal Imaging Camera) از صفحه کلید تصویربرداری شده است.
در مرحله دوم، از هشت فرد، بهعنوان نمونهای از افراد مهاجم خواسته شد تا فهرست کلیدهای بتازگی فشرده شده را بازیابی کنند و آنها نیز موفق به انجام آن شدند.
بدیهی است که با استخراج نویسههای تشکیلدهنده رمز عبور، شکستن آن و دستیابی به رمز عبور اصلی کار چندان دشواری نخواهد بود.
با این حال اجرای چنین حملهای نیازمند فراهم بودن شرایطی همچون دسترسی فیزیکی مهاجم به صفحه کلید آن هم در فاصله زمانی کوتاه پس از وارد شدن رمز عبور توسط قربانی است.
در تحقیقی دیگر که در سال 2011 انجام شد مشخص گردید که رمز عبور وارد شده در دستگاههای خودپرداز نیز از روشی مشابه قابل ردیابی است.
مقاله مذکور با عنوان “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry” در لینک زیر قابل دریافت و مطالعه است:
