Hackerii au descoperit o noua metoda de a intra in posesia parolelor utilizatorilor de internet, folosindu-se de caldura reziduala ramasa pe tastele recent atinse, este noua descoperire a cercetatorilor de la Universitatea din California, Irvine, publicata in lucrarea "Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry”.
Echipa de cercetatori a cerut unui grup de 30 de utilizatori sa introduca 10 parole diferite, atat puternice, cat si slabe, cu ajutorul a patru tastaturi externe obisnuite.
"Utilizand o camera termica, cercetatorii au scanat apoi caldura reziduala ramasa pe tastele recent atinse. In cea de-a doua etapa, au apelat la opt non-experti in domeniu, care, in calitate de 'adversari', au fost rugati sa reconstituie setul de taste folosite, din datele termografice – lucru pe care l-au realizat cu succes. Pe scurt, subiectii au deslusit fara probleme seturi intregi de combinatii, capturate de aparatul foto chiar si dupa 30 de secunde de la atingerea primei taste. In plus, a fost posibila recuperarea unui set partial de taste la un minut dupa ce prima tasta a fost apasata (…) Piesele puzzle-ului astfel obtinute ar putea fi utilizate cu usurinta pentru atacurile de spargere a parolei", se arata in cercetare.
Un studiu publicat in anul 2011 a dezvaluit ca si codurile PIN introduse prin tastatura bancomatelor pot fi recuperate in acelasi mod.
"Daca tastati parola si plecati de langa aparat, ar putea fi aflate multe despre parola dvs. Avand sangele cald, oamenii prefera in mod natural medii mai reci decat temperatura lor interna. Din cauza acestei diferente de temperatura, este inevitabil sa nu lasam reziduuri termice pe numeroase obiecte pe care le atingem in mod obisnuit, mai ales cu mainile goale", sustine unul dintre autorii lucrarii, Gene Tsudik.
Conform articolului, acest nou tip de atac post factum constituie o amenintare reala pentru sistemele bazate pe parola, nu in ultimul rand pentru ca "dispozitivele anterioare de detectare a niselor devin din ce in ce mai putin costisitoare". In contextul noii descoperiri expertii in securitate informatica recomanda o serie de masuri de atenuare care ar trebui sa faca imposibil sau macar mai dificil furtul datelor personale. Astfel, acestea includ trecerea mainilor peste tastatura dupa introducerea informatiilor sensibile sau tastarea aleatorie cu scopul de a genera "zgomot termic', pentru a acoperi urmele lasate pe tastatura. O alta solutie face referire la folosirea mouse-ului pentru a tasta parola direct de pe tastatura de pe ecran.
In ultima instanta, ca masura extra-protectie se propune folosirea de manusi izolante, iar in alte cazuri purtarea unor unghii false acrilice lungi.