Kako zaštiti lozinku od termalnog napada

Vesti, 14.08.2023, 09:00 AM

Termalni napadi mogu da otkriju lozinke za samo nekoliko sekundi analizom tragova toplote koje vrhovi prstiju korisnika ostavljaju na tastaturi i ekranima. Tragovi otisaka prstiju ostavljeni na površinama kao što su ekrani pametnih telefona, tastature računara ili bankomati mogu se iskoristiti u termičkim napadima koji koriste kamere osetljive na toplotu da ih čitaju.

Stručnjaci za bezbednost upozorili su da hakeri mogu da analiziraju intenzitet toplotnih tragova na nedavno dodirnutim površinama, kao što su ekrani pametnih telefona ili bankomati, i rekonstruišu lozinke u roku od nekoliko sekundi.

U novoj studiji, oni su predložili niz preporuka za ublažavanje bezbednosnog rizika koji je rezultat veće dostupnosti termovizijskih kamera i softvera za mašinsko učenje.

Istraživači sa Univerziteta u Glazgovu i Lankasteru u Velikoj Britaniji i Rur-Univerziteta u Bohumu u Nemačkoj identifikovali su 15 pristupa opisanih u ranijim istraživanjima koji bi mogli da smanje rizik od termalnih napada. To uključuje nošenje rukavica ili gumenih prstiju da bi se smanjio prenos toplote sa ruku korisnika ili promenu temperature ruku dodirivanjem nečeg hladnog pre kucanja. Takođe, korisnici mogu da duvaju na površinu ili da pritisnu ruke na nju kada završe sa kucanjem.

Druga predložena rešenja se tiču hardvera i softvera, a proizvođači su pozvani da razmotre postavljanje grejnog elementa iza površina koji bi mogao da izbriše toplotu prstiju ili korišćenje materijala koji brže raspršuje toplotu.

Studija predlaže da se bezbednost javnih površina poveća uvođenjem fizičkog štita koji bi blokirao termalni napad dok se toplota ne rasprši. Biomerija je pomenuta kao još jedno moguće rešenje.

Istraživači su sproveli onlajn anketu, koja je pokazala da ispitanici „intuitivno“ predlažu strategije koje nisu navođene u literaturi, kao što je čekanje dok se okruženje bankomata ne učini najbezbednijim. Ispitanici su isticali problem higijene, „zbog čega je strategija disanja na uređaje da bi se maskirali toplotni tragovi veoma nepopularna“.

Privatnost je još jedan problem, zbog čega je upotreba biometrije, kao što je prepoznavanje lica ili otiska prsta, manje atraktivna opcija, ali su korisnici bili oduševljeni poznatim strategijama poput dvofaktorske autentifikacije.

„Korisnici su nam rekli da sebe smatraju barem delimično odgovornim za sopstvenu bezbednost, pa savetujemo da obrate pažnju na svoje okruženje kada unose osetljive podatke u javnosti kako bi bili sigurni da niko ne gleda ili da koriste bezbedne objekte kao što je banka“, rekla je koautorka studije profesorka Karola Marki.

Prošle godine, studija koju je vodio isti autor, profesor Mohamed Kamis, pokazala je lakoću korišćenja termalnih slika za razbijanje lozinki. Sistem vođen veštačkom inteligencijom koji je razvio njegov tim, ThermoSecure, mogao je da otkrije 86% lozinki kada su termalne slike snimljene u roku od 20 sekundi i 76% kada su snimljene u roku od 30 sekundi. U roku od 20 sekundi, sistem je razbio duže lozinke sa stopom uspeha od 67% i pogodio kraće lozinke do u 82% slučajeva. Stopa uspešnosti otkrivanja kraćih lozinki, sa šest simbola, bila je i do 100%.

Foto: Gilles Lambert / Unsplash