13 Οκτωβρίου 2022

Η θερμοκρασία των δακτύλων μας προδότης των κωδικών μας

Ανεξάντλητη είναι όπως αποδεικνύεται η φαντασία όσων επιζητούν να βρουν τρόπο πρόσβασης στα προσωπικά μας αλλά δυστυχώς έχουν σύμμαχο την ραγδαία εξέλιξη της τεχνολογίας που τους παρέχει τα εργαλεία για να πετύχουν τον σκοπό τους.
Ερευνητές του Πανεπιστημίου της Γλασκόβης παρουσίασαν μια ακόμη μέθοδο που μπορούν να χρησιμοποιούν όσοι θέλουν να υποκλέψουν τα προσωπικά μας δεδομένα, μια μέθοδο βγαλμένη κυριολεκτικά από κάποια ταινία του… Τζεημς Μποντ.

Όπως φαίνεται όταν πληκτρολογούμε κάτι παράγεται θερμότητα στην συσκευή της πληκτρολόγησης. Οι ερευνητές ανέπτυξαν ένα σύστημα τεχνητής νοημοσύνης που ονόμασαν ThermoSecure. Οι ερευνητές πραγματοποίησαν μια επίδειξη στην οποία μια θερμική κάμερα που διαθέτει το ThermoSecure μπορεί να καταγράψει εικόνες σε μια συσκευή στην οποία κάποιος πληκτρολόγησε ένα password και οι εικόνες αποκάλυψαν τον κωδικό.

Έτσι μπορεί κάποιος με μια τέτοια θερμική κάμερα να δει τον κωδικό που πληκτρολόγησε κάποιος σε ένα μηχάνημα ΑΤΜ σε τράπεζα ή αν μπορέσει να καταγράψει την θερμική εικόνα ενός κινητού τηλεφώνου όταν ο κάτοχος του πατήσει τον κωδικό εισόδου του και έτσι αν καταφέρει να πάρει την συσκευή αυτή στα χέρια του να μπορεί να την ανοίξει. Την ίδια «δουλειά» μπορεί να κάνει η θερμική κάμερα και με το πληκτρολόγιο ενός υπολογιστή.

Στις δοκιμές που έγιναν η θερμική κάμερα κατάφερε να ανακτήσει τα passwords με ποσοστό επιτυχίας 86% σε χρονικό διάστημα 20 δευτερολέπτων μετά την πληκτρολόγηση του κωδικού και με ποσοστό 67% σε χρονικό διάστημα 60 δευτερολέπτων μετά την καταγραφή του κωδικού. Έτσι αν κάποιος περάσει «αθώα» δίπλα από μια συσκευή στην οποία κάποιος μόλις έχει πληκτρολογήσει ένα password και καταφέρει να τραβήξει μια εικόνα με θερμική κάμερα θα αποκτήσει πιθανότατα τον κωδικό.

Προς αποφυγή παρεξηγήσεων οι ερευνητές αναφέρουν ότι δεν θέλησαν να διευκολύνουν τους απανταχού χάκερ αλλά ότι κυκλοφορούσε ως φημολογία ότι οι θερμικές κάμερες έχουν αυτή τη δυνατότητα υποκλοπής και θέλησαν να διαπιστώσουν αν κάτι τέτοιο μπορεί πράγματι να ισχύει. Αφού όπως διαπιστώθηκε οι θερμικές κάμερες η τιμή των οποίων είναι πλέον πολύ προσιτή στον μέσο καταναλωτή μπορούν να κάνουν υποκλοπή passwords αυτό που πρέπει να κάνουμε είναι να μην αφήνουμε σε κοινή θέα τις ηλεκτρονικές μας συσκευές όταν πληκτρολογούμε κωδικούς και να μην εγκαταλείπουμε άμεσα για κάποιο λόγο τα μηχανήματα ΑΤΜ μετά την πληκτρολόγηση του κωδικού.

https://www.naftemporiki.gr/