Hakerski atak termiczny

Przemysław Kocięcki
Hakerski atak termiczny

Hakerzy zaskakują coraz to nowymi sposobami ataków na wybrane przez siebie komputery. Zwykle ich pomysły ograniczają się do odnalezienia i wykorzystania do swoich celów nowych luk w oprogramowaniu. Czasem hakerzy posiłkują się socjotechniką. Niekiedy jednak wychodzą poza świat wirtualny i korzystają z możliwości urządzeń, które na pierwszy rzut oka ciężko byłoby wykorzystać do przejęcia poufnych danych.

Naukowcy z Uniwersytetu Kalifornijskiego w Irvinie (UCI) udokumentowali w swojej pracy dość nietypowy sposób ataku. Do uzyskania nieautoryzowanego dostępu wykorzystali kamerę termowizyjną. Naciskając klawisze klawiatury przekazujemy im nieco ciepła z naszych palców - kamera termowizyjna może więc w prosty sposób wskazać, które przyciski były ostatnio wciskane. Mając obraz z termowizji można przeanalizować nie tylko jaki klawisz był wciskany, ale i jak często - im więcej razy dotykamy tego samego przycisku, tym staje się cieplejszy.

Atak tego typu wymaga fizycznej obecności w pobliżu ofiary, gdy ta korzysta z urządzenia. Korzystając z kamery średniego zasięgu można zachować bezpieczną odległość i nie wzbudzać podejrzeń. W ten sposób można przejąć dane logowania do konta pocztowego ofiary, czy do jej profilu w serwisach społecznościowych.

Atak ma jeszcze jedną zaletę - ciepło pozostawione na klawiszach nie rozprasza się natychmiast. Z tego powodu haker może uzyskać interesujące dane nawet po kilku minutach od skorzystania z urządzenia przez użytkownika. To czyni atak niezwykle skutecznym i niebezpiecznym w przypadku prób przejmowania danych dostępu do kont bankowych - np. kodu PIN karty. Zwykle korzystając z bankomatu, dla pewności zasłaniamy klawiaturę ręką podczas wpisywania kodu. Nie zdajemy sobie jednak sprawy, że w kolejce za nami może stać ktoś z kamerą termowizyjną - po naszym odejściu od terminalu, wciśnięte klawisze wciąż będą posiadały wyraźną sygnaturę cieplną, przez co mogą zdradzić PIN obcej osobie.

Przed atakiem można się uchronić wprowadzając tzw. szum informacyjny. Przed korzystaniem z urządzenia warto przejechać palcami po losowych klawiszach - w ten sposób można zdezorientować hakera, który nie będzie w stanie stwierdzić, które klawisze zostały faktycznie wciśnięte, bo każdy będzie wykazywał nieco ciepła.

Zdjęcie: Wikipedia

Blog Comments powered by Disqus.