هکرها از طریق اثر حرارتی انگشتان روی کیبورد پسورد کاربران را به سرقت می برند

در زمان تایپ با استفاده از کیبورد، گرمای بدن ما از طریق نوک انگشتان به دکمه ها منتقل می شود که این اثر حرارتی با استفاده از دوربین های مخصوص موجود در بازار تا سی ثانیه پس از برخورد انگشت و دکمه قابل ردیابی است.

حال محققان دانشگاه ایرواین کالیفرنیا طی پژوهشی نتیجه گرفته اند که امکان شناسایی دکمه های فشرده شده هنگام تایپ پسورد توسط هکرها وجود داشته و این افراد با محدود شدن کلیدها، راحت تر ترکیب کلمه عبور کاربر را کشف خواهند کرد.

اثر حرارتی انگشتان حداقل 30 ثانیه پس از برخورد با کیبورد قابل شناسایی است

بر اساس اظهارات پژوهشگران، اثر حرارتی بدن روی کیبورد به مرور زمان از بین می رود اما در این بین، بازه زمانی کوتاهی وجود دارد که طی آن می توان کلیدهای فشرده شده و حتی ترتیب فشردن آنها را با دقت مناسبی شناسایی کرد. این سبک حمله سایبری که بیشتر به فیلم های سینمایی شباهت دارد، با استفاده از کیبورد های مختلف و یک دوربین حرارتی با فاصله 60 سانتیمتری از دست کاربر، توسط تیم پژوهشی آزمایش شده و نتایج مشابهی به دست آمده است.

جالب است بدانید که دوربین به کار رفته در پژوهش مورد بحث ساخت شرکت «FLIR» بوده که ارزان ترین محصول آن به نام «FLIR One Pro» با قیمت 400 دلار، امکان اتصال مستقیم به تلفن های هوشمند را هم دارد.

اثر حرارتی

طبق نتایج تحقیق، افرادی که هنگام تایپ تنها از نوک انگشتان خود استفاده می کنند، اثر حرارتی واضح تری را در اختیار هکرها قرار می دهند. اما قرار دادن بخش بیشتری از انگشتان روی کیبورد و استراحت دادن آنها روی کلیدهای مختلف، باعث ایجاد نویز حرارتی شده و هکرها را به دردسر می اندازد.

محققان دانشگاه ایرواین در پایان سه نتیجه اصلی آزمایش را این طور بیان کردند:

  1. استفاده از کیبورد فیزیکی برای وارد کردن پسورد از آنچه تصور می شد ناامن تر است.
  2. امکان حمله سایبری با استفاده از دوربین های حرارتی واقعی است.
  3. زمان آن فرا رسیده که یا کیبوردها را کنار بگذاریم، یا از متدهای دیگری برای احراز هویت استفاده کنیم.

مطالب مرتبط

رشد ۵۴ درصدی حملات سایبری مبتنی بر بازی‌ها و پلتفرم‌های گیمینگ

طبق گزارش جدید «کسپرسکی»، ماه آپریل با ۵۴ درصد اقدامات بیشتر در زمینه حمله سایبری و نفوذ امنیتی در صنعت گیم همراه بوده؛ اتفاقی که پیرو خانه نشینی مردم به خاطر شیوع ویروس کرونا و روی آوردن بیشتر به تجربه بازی‌های ویدیویی رخ داده.همانطور که می‌دانید پاندمی فعلی جهان موجب قرنطینه و خانه نشینی بسیاری... ادامه مطلب

افشای صدها هزار سند حساس پلیس آمریکا توسط هکرهای Anonymous

یک گروه هک صدها هزار فایل از ۲۰۰ دپارتمان پلیس و دفاتر FBI در سرتاسر ایالات متحده را منتشر کرد. اطلاعات لو رفته شامل ایمیل‌ها، یادداشت‌های داخلی و اطلاعات شخصی مأموران پلیس می‌شوند.این اطلاعات تحت نام «BlueLeaks» توسط گروه هک «DDoSecrets» با همکاری «Anonymous» منتشر شده‌اند. بسیاری از اسناد لو رفته نحوه اشتراک گذاری اطلاعات... ادامه مطلب

هشدار درباره بدافزاری که با روشی جدید به macOS حمله می کند

موسسه امنیتی «Intego» درباره بدافزار خطرناک و جدیدی هشدار داده که با فریب کاربران macOS از سدهای امنیتی عبور کرده و سیستم را آلوده می‌کند.اپل در macOS کاتالینا قابلیت جدیدی را در Gatekeeper معرفی کرده که احتمال نصب اپ‌های تایید نشده را به حداقل می‌رساند و از اینرو سازندگان بدافزار برای نفوذ به این کامپیوترها باید خلاقیت... ادامه مطلب

آمازون بزرگترین حمله DDoS‌ ثبت شده در تاریخ را خنثی کرد

سرویس‌های وب آمازون اخیرا توانسته‌اند در برابر بزرگترین حمله DDoS که تا به امروز با آن مواجه شده‌اند، از خود محافظت کنند. حداکثر ترافیک این حملات ۲.۳ ترابیت بر ثانیه بوده است.جزئیات این حمله در گزارش مربوط به تهدیدات این شرکت در فصل اول ۲۰۲۰ منتشر شده. آمازون از وقوع این حمله در ماه فوریه... ادامه مطلب

پروتکل ارتباطی همراه با نویز؛ راهکاری برای جلوگیری از حملات با کامپیوترهای کوانتومی

با افزایش ارتباطات میان افراد و دستگاه‌های مختلف در سراسر جهان، نیاز به ابزارهای پیشرفته برای افزایش امنیت آن‌ها احساس می‌شود. حالا محققان به پروتکل ارتباطی دست پیدا کرده‌اند که محافظت از حریم شخصی را کاملا تضمین می‌کند.در حال حاضر ارتباطات میان سیستم‌ها را به وسیله رمزنگاری امن نگه می‌داریم، اما همچنان نمی‌توانیم امنیت آن‌ها را... ادامه مطلب

هشدار ESET درباره حمله سایبری هکرها به نرم‌افزارهای مایکروسافت آفیس

کارشناسان ESET از شناسایی بدافزارهای جدید برای سرقت اطلاعات از طریق نرم افزارهای مایکروسافت آفیس خبر داده‌اند. این حملات توسط گروه «Gamaredon» و بر پایه انتشار ایمیل‌های مخرب صورت می‌گیرد.هکرهای Gamaredon از سال ۲۰۱۳ به عنوان یکی از تهدیدات پیشرفته و مداوم (APT) شناخته شده‌اند و موسسات اکراینی هدف مورد علاقه آنها هستند. این گروه در ماه‌های... ادامه مطلب

نظرات ۳

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟