Thermanator, ataque interno que rouba senhas lendo resíduos térmicos em teclados.

Os alunos Tyler Kaczmarek e Ercan Ozturk, da UC Donald Bren School of Information and Computer Sciences (ICS) da UC Irvine, trabalhando com o professor de Ciência da Computação Gene Tsudik, exploraram resíduos térmicos de dedos humanos para introduzir um novo ataque interno – o Thermanator, esse ataque pode recuperar senhas, PINs e etc.

Depois de colocar uma senha, normalmente o teclado pode parecer o mesmo de sempre, mas uma nova abordagem de coleta de energia térmica pode iluminar as teclas pressionadas recentemente, revelando que a entrada de senha baseada em teclado é ainda menos segura do que se pensava anteriormente.

Conforme a pessoa tecla, fica registrado resíduos térmicos no teclado que gera a possiblidade de um observador malicioso conseguir roubar suas credenciais.

“É um novo ataque que permite que alguém com uma câmera térmica de médio alcance capture as teclas pressionadas em um teclado normal, até um minuto após a vítima entrar nelas”, disse Tsudik, professor de Ciência da Computação.

Até um invasor, mesmo não tendo conhecimento, pode recuperar uma coleção de chaves que a vítima tenha pressionado, chaves que sucessivamente podem ser reunidas em possíveis cadeias para serem usadas em um ataque de dicionário.

O professor também disse que:

“Se você digitar sua senha e andar ou se afastar, alguém pode aprender muito sobre isso depois do fato”.

Leonardo

About Leonardo

Escritor do site É TopSaber , em busca de levar as melhores notícias do mundo para você.

View all posts by Leonardo →

Deixe o que achou sobre essa informação