Nadchodzą termiczne ataki na klawiatury bankomatów
Naukowcy z Uniwersytetu Glasgow w Szkocji opracowali system, który demonstruje nowy rodzaj cyberzagrożnia w postaci ataku termicznego. Ich zdaniem liczba tego typu incydentów będzie wzrastać wraz ze spadającymi cenami kamer termowizyjnych i postępami w uczeniu maszynowym. Eksperci opisali możliwy scenariusz ataku. Przechodzień niosący kamerę termowizyjną może zrobić zdjęcie klawiatury bankomatu pokazującą sygnaturę cieplną miejsca, gdzie palce zetknęły się z klawiszami. Skuteczność metody może wielu zaskoczyć.
BIZNES INTERIA na Facebooku i jesteś na bieżąco z najnowszymi wydarzeniami
Naukowcy opracowali system ThermoSecure, który wykorzystuje kamerę termowizyjną do identyfikacji dotykanych przez użytkownika komputera klawiszy. Urządzenie identyfikowało używane klawisze, a następnie odgadywało hasła wprowadzone na klawiaturach komputerów oraz bankomatów, nawet minutę po ich wpisaniu.
Eksperci opisali również możliwy scenariusz ataku. Przechodzień niosący kamerę termowizyjną może zrobić zdjęcie klawiatury bankomatu pokazującą sygnaturę cieplną miejsca, gdzie palce zetknęły się z klawiszami. Jaśniejszy obszar świadczy o tym, że klawisze były używane stosunkowo niedawno. Mierząc względną intensywność cieplejszych obszarów, można określić konkretne litery, cyfry lub symbole składające się na hasło i oszacować kolejność ich użycia.
W celu przetestowania systemu naukowcy wykonali 1500 termicznych zdjęć ostatnio używanych klawiatur QWERTY znajdujących się pod różnymi kątami. Zespół następnie opracował model sztucznej inteligencji, aby skutecznie odczytywać obrazy i dokonywać świadomych domysłów dotyczących haseł ze wskazówek sygnatury cieplnej przy użyciu modelu probabilistycznego.
Według badania przeprowadzonego przez Uniwersytet Glasgow aż 86 proc. haseł zostało poprawnie odgadniętych w ciągu dwudziestu sekund od ich wpisania. Wraz z upływem czas jaki upływał pomiędzy użyciem klawiatury, a wykonaniem zdjęcia skuteczność odszyfrowania sekwencji malała i wynosiła 76 proc. po 30 sekundach oraz 62 proc. po 60 sekundach. Poza tym powodzenie przejęcia hasła zależało od długości hasła. W przypadku sekwencji 12 symbolowych odgadywano 82 proc. przypadków, 8 symbolowe w 93 proc., zaś 6 symbolowe za każdym razem.
Zdaniem szkockich naukowców istnieje duże prawdopodobieństwo, że już w nieodległej przyszłości cyberprzestępcy wprowadzą tego rodzaju ataki do swojego arsenału.
- Na pierwszy rzut oka historia przedstawiona przez naukowców z Uniwersytetu z Glasgow przypomina scenę z filmu science-fiction. Jednak świat nowych technologii pędzi do przodu, co z jednej strony ułatwia życie i pracę użytkownikom komputerów, a z drugiej, otwiera nowe furtki przed hakerami. Na szczęście wyniki badań pokazują, że aby nie stać się ofiarą "termicznych" cyberataków, wystarczy ustalać złożone hasła oraz metody podwójnego uwierzytelniania.
Pewnego rodzaju ciekawostką jest fakt, iż podświetlana klawiatura wyświetla więcej ciepła niż zwykła, a tym samym utrudnia dokładne odczyty termiczne - tłumaczy Mariusz Politowicz, ekspert Bitdefender w Polsce.