• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Блог

    PIN-коды и пароли можно украсть с помощью тепловизора

    Удивительный доклад подготовила группа специалистов по информационной безопасности из Мюнхенского университета Людвига-Максимилиана и Штутгартского университета. В документе идет речь о способе так называемых «термальных атак», посредством которых можно воровать чужие пароли и PIN-коды.

    Официально доклад немецких исследователей будет представлен в мае этого года на мероприятии АСМ CHI 2017. Эксперты отмечают, что на сегодняшний день разработчики тепловизоров делают их максимально доступными и компактными, на рынок уже вышел смартфон с устройством CAT S60, которое представляет собой встроенный тепловизор. Достаточно иметь в кармане 400 американских долларов, чтобы приобрести тепловизионную портативную камеру, которая будет иметь чувствительность в 0,05 градуса по Цельсию. Развитие этой сферы может привести к старту эры нового вида хакерских атак.

    Многие знают, что после ввода графического пароля или ПИН-кода на кнопках дверного замка, или на экране смартфона остается тепловой отпечаток от рук юзера. Примерно полминуты после ввода пароля этот след можно различить.

    Эту информацию без какого-либо труда может считать почти каждый современный тепловизор. Идея заключается в создании снимков теплового следа, который сразу после ввода кода сохраняется на кодовом замке либо на экране прибора. Изображения конвертируются при помощи специального ПО в черно-белые, лишние шумы удаляются и остается лишь тепловой отпечаток. На последнем этапе программа успешно восстанавливает последовательность набора кода.

    Вероятность распознавания ПИН-кодов колеблется в диапазоне 72-100 процентов. Огромную роль играет то, насколько большой промежуток времени прошел между вводом пароля и созданием снимка. Вероятность успешного распознавания равна 90% в случае, если тепловизор сработал менее чем спустя 15 секунд после нажатия. Еще лучше ПО распознает графические шаблоны без перекрытий, для этих случаев показатель составил 100 процентов.

    Специалисты также отметили, что «термальные атаки» не станут катастрофой, ведь от них можно будет защититься. Например, уничтожать свои тепловые отпечатки. Чтобы выполнить это, достаточно провести по замку или по экрану прибора рукой. Еще один совет: увеличивайте яркость монитора до максимума в ходе ввода кода, или же приложите максимум усилий, чтобы смартфон нагрелся (запустите программу, которая «поедает» достаточно большой объем ресурсов). Тепловые следы при болем высокой температуре корпуса устройства будут практически незаметными.

    Интересно, что два года назад израильские ученые смогли установить соединение между компьютерами при помощи тепла. Физические изолированные устройства обменивались данными посредством тепловых выделений. Новый метод атаки использовал для отправки команд термодатчики компьютера.