指尖的溫度將出賣你的密碼，基於熱痕新的攻擊方式

導讀：

一種名為」Thermanator」的攻擊方式可以利用你手指的熱量痕迹來攻擊你，以便竊取你的密碼或者輸入的任何其它短文本。

來自加州大學的安全研究員提出了一種新的攻擊方式，可以讓攻擊者通過熱成像掃描出您在鍵盤輸入的敏感信息 - 比如你一分鐘前剛剛輸入的密碼。

研究人員分析，讓30個用戶在四個常見的外部鍵盤上輸入10個不同的密碼，包括複雜度不一樣的。

然後研究人員使用熱成像掃描儀，掃描了最近按下的鍵上剩餘的餘熱。從收集熱痕上的字母，他們重組了含有熱能信息的鍵盤字母 ，然後，然後重組獲取了輸入的正確密碼。

簡而言之，當第一個鍵輸入後30秒內，熱成像相機成功捕獲了含有熱痕的整按鍵分布。

據研究人員介紹，在第一個按鍵被按下一分鐘後，可以恢復部分按鍵熱痕信息。

研究人員在一篇名為「 Thermanator：Thermal Residue-Based Postum Attacks on Keyboard Password Entry 」的論文中描述了他們的發現。

熱成像掃描儀在鍵盤上獲得的拼圖可以很容易地用於密碼破解攻擊。如下圖：

在輸入0秒,15秒,30秒和45秒後鍵盤上的「passw0rd」熱痕

對此安全研究還表明，由於每個鍵上留下較大的指紋和熱跡，因此打字員特別容易受到這種攻擊。

當然攻擊場景需要滿足一些條件。即在輸入者在輸入敏感信息後立即離開或被引誘離開他們的系統，並且熱成像攝像機必須具有不受限制的鍵盤監視場景。

無論哪種方式，基於感測設備的攻擊將變得越來越便宜」，比如ATM機上攻擊？

緩解措施

研究提出了一些緩解措施，這些緩解措施可以讓獲取的數據變得不可能或者模糊繁瑣一些。它們包括在輸入敏感信息前鍵入隨機字母，或者在離開時隨機按下不同字母。

歡迎關注【互聯網產品安全】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！