Một nhóm học giả nghiên cứu các mối đe dọa mạng đã phát hiện ra một phương thức tấn công mới mà họ gọi là ‘Thermanator’. Theo đó, thông tin đăng nhập hoặc mật khẩu bạn gõ trên bàn phím máy tính có thể bị đánh cắp bằng nhiệt độ cơ thể của bạn.
Công ty phần mềm chống vi-rút toàn cầu ESET đã tập trung vào phương thức tấn công bất thường này, vốn chỉ ở cấp độ nghiên cứu học thuật… Theo thông tin do Nhà nghiên cứu bảo mật ESET Tomas Foltyn tổng hợp; Các nhà nghiên cứu tại Đại học California, 30 người dùng 4 chúng cho phép anh ta nhập 10 mật khẩu khác nhau, cả mạnh và yếu, trên các bàn phím khác nhau. Sau đó, sử dụng camera chụp ảnh nhiệt, họ quét tìm dấu vết nhiệt còn sót lại trên các phím vừa được nhấn.
Ở giai đoạn thứ hai, họ sẽ đóng vai trò là “kẻ thù” – những người không chuyên trong lĩnh vực này. 8 Người tham gia được yêu cầu tìm các phím được nhấn theo thứ tự dựa trên dữ liệu ảnh nhiệt và quá trình này được thực hiện một cách hoàn chỉnh. Tóm lại, những người này đã phát hiện thành công tất cả các phím được camera nhấn trong vòng 30 giây kể từ lần nhấn phím đầu tiên.
Nhiệt độ có thể được phát hiện sau một phút
Giải thích những phát hiện của họ trong bài viết ‘Thermanator: Các cuộc tấn công dựa trên dư lượng nhiệt vào việc nhập mật khẩu bàn phím’, các nhà nghiên cứu tiết lộ rằng có thể nhấn một phần phím một phút sau lần nhấn phím đầu tiên.
Mặt khác, nghiên cứu của “Thermanator” cũng tiết lộ rằng những người gõ bằng một ngón tay đặc biệt dễ bị tổn thương trước cuộc tấn công này, xét đến lượng nhiệt lớn còn sót lại từ mỗi phím. Máy đánh chữ 10 ngón để lại vết nhiệt lớn hơn khi chúng đặt ngón tay lên bàn phím nhiều hơn và chúng an toàn hơn theo nghĩa này.
Để cuộc tấn công xảy ra, nạn nhân phải đứng dậy ngay lập tức.
Để cuộc tấn công có thể thành công, phải đáp ứng một số điều kiện. Đặc biệt, nạn nhân cần rời khỏi hệ thống ngay sau khi gõ thông tin và camera phải có thể nhìn rõ bàn phím.
Thuốc giải độc: Tiếng ồn nhiệt và sử dụng chuột
Các học giả cũng đề xuất một số phương pháp giảm thiểu rủi ro khiến việc thu thập dữ liệu là không thể hoặc rất khó khăn. Chúng bao gồm việc chà tay lên bàn phím sau khi nhập thông tin nhạy cảm hoặc gõ những thứ ngẫu nhiên, tạo ra một loại ‘tiếng ồn nhiệt’ trên phần còn lại trên bàn phím.
Các phương pháp giải độc khác bao gồm các phương pháp như chọn ký tự mật khẩu từ bàn phím ảo bằng chuột.
Nguồn: http://www.hurriyet.com.tr/teknoloji/klavye-uzersinde-isi-izlenen-parola-calinresim-40939024
