ThermoSecure: agora é possível quebrar senhas usando o calor dos dedos nos teclados

ThermoSecure: agora é possível quebrar senhas usando o calor dos dedos nos teclados.

E se um hacker pudesse adivinhar suas senhas pelo calor que você deixa no teclado? Um grupo de pesquisadores de segurança de computadores da Escola de Ciência da Computação da Universidade de Glasgow, no Reino Unido, conseguiu implantar esse ataque.

Em um artigo a ser publicado na próxima edição da revista ACM Transactions on Privacy and Security , uma equipe liderada pelo professor associado Mohamed Khamis desenvolveu o ThermoSecure, um sistema que usa uma câmera de imagem térmica para adivinhar e identificar as teclas que foram tocadas pela última vez por um individual – quanto mais brilhante a área aparece na imagem térmica, mais recentemente ela foi tocada.

Os pesquisadores então usaram esse sistema para adivinhar senhas e PINs em teclados de computador, telas de smartphones e teclados de caixas eletrônicos.

Seus resultados são bastante surpreendentes, com 86% das senhas reveladas quando as imagens térmicas foram tiradas em 20 segundos, 76% com imagens tiradas em 30 segundos e 62% após 60 segundos.

Com o ThermoSecure, os pesquisadores conseguiram decifrar dois terços das senhas de até 16 caracteres. E ficou ainda mais fácil com as mais curtas: senhas de 12 caracteres foram adivinhadas em até 82% das vezes e senhas de oito caracteres foram adivinhadas em até 93% das vezes. Senhas de seis caracteres ou menos foram adivinhadas 100% das vezes.

Embora seja apenas para pesquisa, esta demonstração é um aviso claro de que senhas e PINs curtos, como os que usamos para acessar nossas contas bancárias em um caixa eletrônico, são particularmente vulneráveis.

Além disso, ferramentas como as usadas pela equipe de Khamis estão ficando cada vez mais acessíveis. “O acesso a câmeras de imagem térmica está mais acessível do que nunca – elas podem ser encontradas por menos de £ 200 (US $ 220) – e o aprendizado de máquina também está se tornando cada vez mais acessível. Isso torna muito provável que pessoas em todo o mundo estejam desenvolvendo sistemas ao longo linhas semelhantes ao ThermoSecure para roubar senhas“, disse Khamis.

Fonte: InfoSecurity Magazine 

Veja também:

Sobre mindsecblog 1871 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!