Cyberatak "termiczny". Przestępcy mogą przejąć hasło do bankomatu
Naukowcy z Uniwersytetu Glasgow w Szkocji ostrzegają przed zupełnie nową i niezwykle skuteczną formą przejmowania hasła do bankomatu. Opracowali oni system, który demonstruje nowy rodzaj cyberzagrożenia w postaci ataku "termicznego". Ich zdaniem liczba tego typu incydentów będzie wzrastać wraz ze spadającymi cenami kamer termowizyjnych i postępami w uczeniu maszynowym.
Naukowcy opracowali system ThermoSecure, który wykorzystuje kamerę termowizyjną do identyfikacji dotykanych przez użytkownika komputera klawiszy. Urządzenie identyfikowało używane klawisze, a następnie odgadywało hasła wprowadzone na klawiaturach komputerów oraz bankomatów, nawet minutę po ich wpisaniu.
Na pierwszy rzut oka historia przedstawiona przez naukowców z Uniwersytetu z Glasgow przypomina scenę z filmu science-fiction. Jednak świat nowych technologii pędzi do przodu, co z jednej strony ułatwia życie i pracę użytkownikom komputerów, a z drugiej, otwiera nowe furtki przed hakerami.
Mariusz Politowicz
Dystrybutor rozwiązań Bitdefender w Polsce
Przestępcy mogą przejąć hasło do bankomatu
W celu przetestowania systemu naukowcy wykonali 1500 termicznych zdjęć ostatnio używanych klawiatur QWERTY znajdujących się pod różnymi kątami. Zespół następnie opracował model sztucznej inteligencji, aby skutecznie odczytywać obrazy i dokonywać świadomych domysłów dotyczących haseł ze wskazówek sygnatury cieplnej przy użyciu modelu probabilistycznego.
Według badania przeprowadzonego przez Uniwersytet Glasgow aż 86 proc. haseł zostało poprawnie odgadniętych w ciągu dwudziestu sekund od ich wpisania. Wraz z upływem czasu pomiędzy użyciem klawiatury a wykonaniem zdjęcia skuteczność odszyfrowania sekwencji malała i wynosiła 76 proc. po 30 sekundach oraz 62 proc. po 60 sekundach.
Poza tym powodzenie przejęcia hasła zależało od jego długości. W przypadku sekwencji 12-znakowych odgadywano 82 proc. przypadków, 8-znakowe w 93 proc., z kolei 6-znakowe za każdym razem.
Eksperci opisali możliwy scenariusz ataku
Naukowcy wskazują, że przechodzień niosący kamerę termowizyjną może zrobić zdjęcie klawiatury bankomatu pokazującą sygnaturę cieplną miejsca, gdzie palce zetknęły się z klawiszami. Jaśniejszy obszar świadczy o tym, że klawisze były używane stosunkowo niedawno. Mierząc względną intensywność cieplejszych obszarów, można określić konkretne litery, cyfry lub symbole składające się na hasło i oszacować kolejność ich użycia.
Zdaniem szkockich naukowców istnieje duże prawdopodobieństwo, że już w nieodległej przyszłości cyberprzestępcy wprowadzą tego rodzaju ataki do swojego arsenału. Badacze zauważają również, że znaczenie ma materiał użyty do wykonania nasadek klawiszy. Te wykonane z tworzywa ABS zatrzymują ciepło dłużej niż PBT.
Na szczęście wyniki badań pokazują, że aby nie stać się ofiarą "termicznych" cyberataków, wystarczy ustalać złożone hasła oraz metody podwójnego uwierzytelniania. Pewnego rodzaju ciekawostką jest fakt, iż podświetlana klawiatura wyświetla więcej ciepła niż zwykła, a tym samym utrudnia dokładne odczyty termiczne.
Mariusz Politowicz
Dystrybutor rozwiązań Bitdefender w Polsce
Konrad Siwik, dziennikarz dobreprogramy.pl