ThermoSecure: agora é possível quebrar senhas usando o calor dos dedos nos teclados.
E se um hacker pudesse adivinhar suas senhas pelo calor que você deixa no teclado? Um grupo de pesquisadores de segurança de computadores da Escola de Ciência da Computação da Universidade de Glasgow, no Reino Unido, conseguiu implantar esse ataque.
Em um artigo a ser publicado na próxima edição da revista ACM Transactions on Privacy and Security , uma equipe liderada pelo professor associado Mohamed Khamis desenvolveu o ThermoSecure, um sistema que usa uma câmera de imagem térmica para adivinhar e identificar as teclas que foram tocadas pela última vez por um individual – quanto mais brilhante a área aparece na imagem térmica, mais recentemente ela foi tocada.
Os pesquisadores então usaram esse sistema para adivinhar senhas e PINs em teclados de computador, telas de smartphones e teclados de caixas eletrônicos.
Seus resultados são bastante surpreendentes, com 86% das senhas reveladas quando as imagens térmicas foram tiradas em 20 segundos, 76% com imagens tiradas em 30 segundos e 62% após 60 segundos.
Com o ThermoSecure, os pesquisadores conseguiram decifrar dois terços das senhas de até 16 caracteres. E ficou ainda mais fácil com as mais curtas: senhas de 12 caracteres foram adivinhadas em até 82% das vezes e senhas de oito caracteres foram adivinhadas em até 93% das vezes. Senhas de seis caracteres ou menos foram adivinhadas 100% das vezes.
Embora seja apenas para pesquisa, esta demonstração é um aviso claro de que senhas e PINs curtos, como os que usamos para acessar nossas contas bancárias em um caixa eletrônico, são particularmente vulneráveis.
Além disso, ferramentas como as usadas pela equipe de Khamis estão ficando cada vez mais acessíveis. “O acesso a câmeras de imagem térmica está mais acessível do que nunca – elas podem ser encontradas por menos de £ 200 (US $ 220) – e o aprendizado de máquina também está se tornando cada vez mais acessível. Isso torna muito provável que pessoas em todo o mundo estejam desenvolvendo sistemas ao longo linhas semelhantes ao ThermoSecure para roubar senhas“, disse Khamis.
Fonte: InfoSecurity Magazine
Veja também:
- Mantenha o código fonte seguro com prevenção de perda de dados
- Vazamento 2,4 TB de dados da Microsoft
- DLP Integrada VS DLP Dedicada
- Microsoft fornece orientação para bug que afeta a ferramenta de inspeção do Azure
- Especialista lista práticas que toda empresa deve ter para se adequar à LGPD
- Atenção para nova vulnerabilidade crítica no Apache Commons Text
- CISA oferece ferramenta gratuita RedEye Analytics para Red Teams
- ANPD lança guia orientativo “Cookies e Proteção de Dados Pessoais”
- Agência Nacional de Proteção de Dados transformada em autarquia
- Exploração contínua de CVE-2022-41352 (Zimbra 0-day)
- PF prende brasileiro suspeito de integrar organização criminosa internacional Lapsus$
- Mitigação de phishing pode custar às empresas mais de US$ 1 milhão por ano
Deixe sua opinião!