这种名为“Thermanator”的攻击可以利用你的身体热量来攻击你,以便窃取你的凭据或你在电脑键盘上输入的任何其他短文本。
来自加州大学欧文分校(University of California, Irvine,UCI)的一组学者提出了一种攻击方式,可以让犯罪分子检索您通过键盘输入的敏感信息 —可能是您输入后的一分钟。
研究人员有30个用户在四个常见的外部键盘上输入10个不同的密码,包括强弱密码。研究人员使用热成像仪扫描了最近按下的键上剩余的余热。在第二阶段,他们获得了该领域八名非专家的帮助,他们作为“对手”被要求从热成像数据中得出一组按键 – 他们达到了该要求。
简而言之,在第一个键输入后30秒内,受试者成功检索到相机捕获的整套按键。据研究人员介绍,在第一个按键被按下一分钟后,可以恢复部分按键,研究人员在一篇名为“ Thermanator:Thermal Residue-Based Postum Attacks on Keyboard Password Entry ”的论文中描述了他们的发现。”由此获得的拼图可以很容易地用于密码破解攻击。
输入后0,15,30和45秒后键盘上的“passw0rd”热残留(University of California, Irvine) “如果你输入你的密码后离开,有人可以在此做很多事。” 该论文的一位作者Gene Tsudik 说道。
“作为温血动物,人类自然喜欢比内部温度更冷的环境”报导上写道。“由于这种热量差异,我们不可避免地会在我们经常触摸的许多物体上留下热残留物,尤其是裸露的手指。”
2011年的一项研究表明,通过分析键盘上留下的余热,也可以恢复在自动提款机上输入的PIN码。
与此同时,对“Thermanator”的研究还表明,由于每个键上留下较大的指纹和热迹,因此按键式打字特别容易受到这种攻击。触摸式打字更安全,因为他们通过将手指放在“主行”上(即分别为左手和右手的“ASDF”和“JKL”键)来产生更多的热噪声。
攻击工作需要满足一些条件。值得注意的是,受害者必须在输入敏感信息后立即离开或被引诱离开他们的系统,并且摄像机必须具有不受限制的观察键盘。
不管怎样,根据这篇论文,这种“新的factum内部攻击”对基于密码的系统构成了新的可信威胁,尤其是因为“以前的原生态传感设备变得越来越便宜”。
缓解措施
这篇论文提出了一些缓解措施,这些措施应该可以使检索数据变得不可能,或者至少让检索数据变得更加困难。它们包括在输入敏感信息后用手在键盘上移动。
其他“缓解措施”包括使用鼠标在屏幕键盘上选择密码字符。然而,这反过来又会增加你的肩窥攻击,例如:在你输入敏感信息的时候,有人会从你的肩膀上窥视你。
其他的措施 – 这是显然相当不切实际的对策 – 包括戴着绝缘手套。 甚至假指甲,研究发现穿着长丙烯酸指甲足以免疫Thermanator。 但是,你也可以选择不同的对策。
