Thermanator攻击竟能够通过键盘上手指的余温窃取密码?

来来来,大家来get一下窃取密码的新姿势!近期,美国加州大学欧文/尔湾分校(UCI)的三位安全研究专家发现,他人可利用热感摄像机来测量用户手指在键盘上留下的余热,并根据热量信息来推算出用户在键盘上输入的文本信息,然后以此来窃取用户密码。

当用户在普通键盘上输入了密码之后,攻击者可利用中频热感摄像机来收集键盘上被按过键帽的温度数据。需要注意的是,这种方法在用户按下键盘后的一分钟之内才可行,因此这也就意味着,如果用户输入了密码之后就AFK(离开键盘)的话,密码很可能就会立刻被攻击者盗走。

Thermanator攻击可以恢复密码

UCI团队将这种攻击技术命名为Thermanator攻击,并声称这种攻击技术可以恢复长度较短的文本字符串,而这种字符串可以是短信验证码、银行卡PIN码或其他账号密码等等。

攻击者需要在距离目标设备一定范围内安装带有录像功能的热感摄像机,并且要求摄像机能够拍摄高清视图,这样才能确保记录下的键盘按键信息足够准确,这也是Thermanator攻击的基本要求。

当所有条件都满足时,攻击者(甚至是非安全专家)将能够恢复出目标用户输入的键盘记录集合,随后他们将可利用这些键盘记录来组合成可用于暴力破解攻击的字典文件。

密码可在30秒内恢复成功

在研究人员的测试过程中,他们让31名用户在四款不同的键盘上进行了密码输入操作,并让8名普通技术人员根据热感摄像机记录下的数据来尝试恢复密码。

测试结果表明,当用户输入密码之后的30秒之内,热感摄像机所记录下来的数据足以让非安全专家的攻击者恢复出目标用户所按下键盘按键的整个密钥集。

研究人员表示,根据他们的研究结果,只要热感摄像机记录下来的键盘热量数据是用户按下键盘之后的30秒之内的数据,他们就可以恢复出整个密钥集,但如果记录下的是1分钟之内的数据,他们就只能恢复出部分密钥集了。

需要注意的是,这种攻击技术对于那些对电脑或者键盘输入不熟悉的用户更加有效,因为他们每输入一个字符都需要低头看一眼键盘。

密码是时候该“消失”了

UCI的研究人员表示,经过了这么多年,安全社区已经研究出了针对文本密码的多种恢复方式了,例如通过机械振动和电磁频率等等。因此,我们现在是时候放弃使用密码来保护用户的数据或者设备了。

随着各类高科技设备的不断降价,很多在之前“不现实”的攻击方式现在也成为了可能,考虑到这一点,传统密码已经无法保护我们的安全了,新型密码的需求迫在眉睫。

*参考来源:bleepingcomputer,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-07-16

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏后端技术探索

电商平台搞秒杀背后的技术实现

每当电子商务平台搞活动,“秒杀”经常是提升网站活跃度的利器之一。比如活动日早上10点1元爱疯7秒杀7台,谁看到了估计都想去秒一把,万一秒中了呢。秒杀的典型特征就...

1043
来自专栏杨建荣的学习笔记

11g rac安装过程感悟 (r7笔记第32天)

问题的背景是这样,以前学习oracle 10g rac的时候在rhel 5上安装,真是快使出吃奶的劲了,前前后后忙活了一个多星期,配网络,配共享存储,修改vm...

3123
来自专栏北京马哥教育

『九个月实现破亿用户的可扩展架构』学习笔记

昨晚把美拍架构负责人洪小军在Qcon上的『九个月实现破亿用户的可扩展架构』分享看了一遍(其实那场QCon我也在现场,但是当时小军这个会场实在太多人了,而且当时北...

3395
来自专栏ThoughtWorks

系统级集成测试的断舍离|洞见

食之无味,弃之可惜 在企业级应用的“季度或月度发布”被认为是领域最佳实践的时候,在应用部署到生产环境之前维护一个完整的环境来进行集成测试是非常必要的。但是,集成...

2929
来自专栏Debian社区

Debian 成为主流 Linux 操作系统的七个原因

Debian也许是历史最悠久的发行版之一,但很显然,它仍可以教其他发行版好几招。要是没有Debian,Linux领域的境况会大不一样,会黯然失色好多。Debia...

722
来自专栏PPV课数据科学社区

【学习】百万级别数据,数据库Mysql,Mongodb,Hbase如何选择?

情况说明: 现在需要做一个数据存储,500w左右的数据,日后每天大约产生5w条左右的数据。想把这些数据存储起来,供日后的数据分析用?使用上面说的三种数据库中的哪...

4808
来自专栏鹅厂网事

全局精确流量调度新思路-HttpDNS服务详解

小编:对于互联网,域名是访问的第一跳,而这一跳很多时候会“失足”,导致访问错误内容,失败连接等,让我们在互联网上畅游的爽快瞬间消失,而对于这关键的第一跳,鹅厂也...

78010
来自专栏微信小开发

微信又出新功能了:以前没发挥好的,咱再来一次

想必大家伙都知道 微信又更新了吧~ 微信更新可谓是家常便饭 除了上次更新朋友圈设置“允许朋友查看朋友圈范围” ? 以及在6姐微信里消失的无影无踪的 “不常联系朋...

26710
来自专栏SDNLAB

浅谈VPC二三,秒懂秒透

VPC全称是Virtual Private Cloud,翻译成中文是虚拟私有云。但是在有些场合也被翻译成私有网络或者专有网络等。这里其实就有些让人迷惑,VPC究...

6786
来自专栏技术翻译

如何构建可扩展的应用程序

所以你有一个很棒的主意。而且你有来自大学的朋友可以帮助你开始构建你的应用程序。您也可以从早期采用者那里获得很好的反馈。所以你做任何人都会做的事。启动你的应用!

1532

扫码关注云+社区