Jūsų slaptažodį gali išduoti ir pirštų šiluma

Šiluminiai pirštų pėdsakai – plika akimi nematomi išdavikai. Gerai, kad nešiojamieji kompiuteriai vis populiaresni.
Taip per šiluminę kamera atrodo aklai klaviatūra besinaudojančio žmogaus suvesto slaptažodžio „iloveyou“ šiluminis pėdsakas
Taip per šiluminę kamera atrodo aklai klaviatūra besinaudojančio žmogaus suvesto slaptažodžio „iloveyou“ šiluminis pėdsakas / T.Kaczmareko/E.Ozturko/G.Tsudiko nuotr.

Iš šiluminio pėdsako, liekančio ant paspausto klavišo, galima nustatyti įvestą slaptažodį ar kokią nors kitą žmogaus įvestą simbolių seką, teigia tyrėjai iš Kalifornijos universiteto Irvine. Per eksperimentą su įvairiais klaviatūrų modeliais, savanoriai sugebėjo nustatyti nuspaustus klavišus netgi praėjus kelioms dešimtims sekundžių nuo jų paspaudimo.

Kompiuterių atakos dažniausiai vykdomos, pasinaudojant operacinės sistemos ar programinės įrangos saugumo spragomis ir pažeidžiamumais, tačiau egzistuoja ir atskira atakų per pašalinius kanalus klasė, kai išnaudojami įrenginio praktinio įgyvendinimo trūkumai. Kadangi slaptažodžiai dažnai būna labai trumpi, o suteikia prieigą prie didžiausią vertę piktavaliams turinčios medžiagos, daugelis atakų pašaliniais kanalais tyrimų yra nukreipti būtent įvedamų slaptažodžių perėmimui. Pavyzdžiui, egzistuoja slaptažodžių aptikimo pagal spaudomų klavišų garsą būdai, o taip pat egzistuoja jų gavimo pagal išmanaus laikrodžio ar išmaniojo telefono akselerometro duomenis. Kelios tyrėjų grupės pademonstravo, kad šiam tikslui galima panaudoti likusią pirštų šilumą, tačiau šiuose tyrimuose atakos buvo vykdomos prieš standartines dešimties klavišų bankomato klaviatūras ar devynis kontrolinius taškus naudojantį Android sistemos grafinį slaptažodį.

Kalifornijos universiteto Irvine tyrėjų grupė, vadovaujama Gene'o Tsudiko, parodė, kad panašią ataką galima įvykdyti ir su standartine kompiuterio klaviatūra, turinčia maždaug šimtą klavišų. Savo darbe autoriai dėmesį sutelkė į išorines klaviatūras, neįkaistančias nuo kompiuterio komponentų, kaip vyksta su nešiojamaisiais kompiuteriais. Eksperimente naudotos keturios skirtingų modelių klaviatūros ir termovizorinė kamera. Tyrėjai pakvietė 31 savanorį ir paprašė jų klaviatūromis įvesti po dešimt slaptažodžių. Įrašus slaptažodžius, infraraudonųjų spindulių kamera minutę fiksavo filmavo klaviatūrą, kad tyrėjai galėtų išsiaiškinti kiek laiko galima atsekti slaptažodžius pagal šiluminius pėdsakus.

Surinkę duomenis, tyrėjai juos analizavo ne patys, o paprašė aštuonių savanorių, kurie nėra informacinių sistemų saugumo specialistai, nustatyti slaptažodžius. Kiekvienam atsitiktine tvarka buvo parodyta po 150 nuotraukų, padarytų skirtingu laiku po slaptažodžio įvedimo. Pažymėtina, kad savanorių buvo prašoma nurodyti ne konkrečią simbolių seką, o tik nuspaustus klavišus.

Rezultatai smarkiai priklausė nuo spausdinimo metodo ir slaptažodžio sudėtingumo, tačiau savanoriai be klaidų paprastai sugebėdavo atkurti paspaustų klavišų rinkinius nuotraukose, darytose, praėjus 20-30 sekundžių po įvedimo. Dar rezultatai parodė, kad spausdindami akluoju būdu, žmonės laiko pirštus virš „naminių“ klavišų eilės, o tai stipriai apsunkina rinktų simbolių nustatymą. Nors šis šnipinėjimo metodas nesuteikia galimybės patikimai nustatyti įvestų duomenų eiliškumo, jis gerokai susiaurina slaptažodžio paieškų sritį ir tuo pačiu piktavaliams smarkiai palengvina jų parinkimo užduotį.

Pernai Europos ir JAV mokslininkų grupė, panaudodama masės spektrometriją, sukūrė ant žmogaus odos ir aplinkinių daiktų esančių organinių molekulių 3D žemėlapio sukūrimo metodą. Žemėlapį galima panaudoti pirštų atspaudų paieškai ant bankomato klaviatūros po PIN kodo įvedimo.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Testas.14 klausimų apie Kauną – ar pavyks teisingai atsakyti bent į dešimt?
Reklama
Beveik trečdalis kauniečių planuoja įsigyti būstą: kas svarbiausia renkantis namus?
Reklama
Kelionių ekspertė atskleidė, kodėl šeimoms verta rinktis slidinėjimą kalnuose: priežasčių labai daug
Reklama
Įspūdžiais dalinasi „Teleloto“ Aukso puodo laimėtojai: atsiriekti milijono dalį dar spėsite ir jūs