Мошенники могут воспользоваться новым массовым способом кражи паролей

18.10.2022 |

Источник: spbIT

Исследователи в области информационной безопасности из Университета Глазго разработали систему, основанную на искусственном интеллекте, которая может выявлять пароли от устройств за считаные секунды по тепловому следу, который оставляют пальцы пользователя на клавиатуре или дисплее.

На сегодняшний день верный процент разгаданных таким способом паролей составляет 76% в течении 30 секунд после использования устройства. Данная система, названная ThermoSecure позволяет производить атаки даже на длинные пароли в 16 символов с успехом 67%. Чем меньше была длинна пароля – тем выше вероятность успеха.

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал об опасности нового метода кражи паролей:

– Сегодня ниша для применения такой системы достаточно узкая, все-таки тестирование проводилось в лабораторных условиях. Например, в случае утери смартфона, такая технология будет не эффективна, так как гаджет уже успеет «остыть» к моменту его находки злоумышленником. А вот банковские аппараты остаются уязвимыми, поэтому рекомендую прикрывать телом/рукой панель ввода pin-кода. К моменту завершения операции по снятию средств панель уже должна остыть.

На сегодняшний день такой метод хищения паролей сопряжен с рядом сложностей, но в будущем, возможно даже в ближайшем, вполне может быть актуальным. Например, при повышении чувствительности тепловизора эффективность схемы может значительно вырасти. Сейчас ориентировочная стоимость такой системы составляет порядка 15 тысяч рублей, что делает ее доступной для мошенников.

В любом случае, варианты отражения таких атак у экспертов инфобеза всегда найдутся, например, авторизации в банкоматах посредством биометрии, или использование клавиатуры, выполненной из материалов, не поглощающих тепло.