Cybersecurity Password

แฮกเกอร์สามารถใช้ร่องรอยความร้อนบนแป้นพิมพ์เพื่อขโมยรหัสผ่านได้

Thermanator วิธีการแฮกรหัสผ่านรูปแบบใหม่ โดยอาศัยความร้อนจากร่างกายและกล้องความร้อน

วิธีนี้ชื่อว่า “Thermanator” ที่ใช้ความร้อนร่างกายในการขโมยข้อมูลรหัสผ่านหรือข้อความสั้นๆที่พิมพ์ผ่านคีย์บอร์ด

ทีมวิชาการของ University of California, Irvine (UCI) นำเสนอช่องทางที่แฮกเกอร์สามารถใช้โจมตีผู้ใช้ เพื่อขโมยข้อมูลสำคัญผ่านคีย์บอร์ด โดยใช้ข้อมูลจากคีย์บอร์ดหลังจากคุณพิมพ์ไปไม่กี่นาที

นักวิจัยความปลอดภัยให้ผู้ใช้ 30 คน กรอกรหัสผ่านแตกต่างกัน 10 ชุด ทั้งแบบซับซ้อนและง่ายๆ ด้วยคีย์บอร์ด 4 แบบ ใช้ร่วมกับกล้องจับความร้อน (Thermal Camera) เพื่อทดสอบความร้อนที่เหลืออยู่บนคีย์บอร์ด ต่อมาให้ผู้อาสาสมัครที่ไม่ได้เป็นผู้เชี่ยวชาญความปลอดภัย 8 คนเข้ามารับบทบาทเป็นคนร้ายที่พยายามเดารหัสผ่านจากภาพที่กล้องความร้อนบันทึกเอาไว้ ซึ่งพวกเขาก็ทำได้เสียด้วย

สรุปได้ง่ายๆ อาสาสมัครสามารถเดารหัสผ่านได้ทั้งหมดภายในเวลา 30 วิ หลังจากกดรหัสผ่านตัวแรก และอยู่ได้เป็นเวลา 60 วินาที รายละเอียดของงานวิจัยตัวเต็มสามารถอ่านต่อได้ที่ “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry


“ถ้าคุณพิมพ์รหัสผ่านแล้วเดินออกไป มีโอกาสที่ใครบางคนจะรู้” นาย Gene Tsudik หนึ่งในผู้เขียนวิจัย

“ในฐานะสัตว์เลือดอุ่น มนุษย์ชอบอยู่ในที่ๆมีอากาศเย็นกว่าอุณหภูมิร่างกาย” ข้อความในวิจัย “เพราะความแตกต่างของความร้อน ทำให้คนเราทิ้งร่องรอยความร้อนตามที่เราจับ โดยเฉพาะหากเราสัมผัสด้วยมือเปล่า”

มีงานวิจัยเมื่อปี 2011 ที่แสดงให้เห็นว่ามีร่องรอยความร้อนของนิ้วบนแป้นพิมพ์รหัสบนตู้ ATM

การโจมตีนี้มีเงื่อนไขอย่างเช่น เหยื่อจะต้องพิมพ์แล้วลุกออกไปเลย และกล้องจะต้องเห็นคีย์บอร์ด และมีเงื่อนไขอื่นๆ

การลดความเสี่ยง

ในงานวิจัยบอกวิธีการลดความเสี่ยงหลายหรือวิธีทำให้การเดายากยิ่งขึ้น อย่างการเอามือข้างหนึ่งลูบหรือพิมพ์มั่วๆก่อนจะลุก หรือจะแน่นอนกว่านั้นก็คือใช้แอปฯ On-screen Keyboard หากไม่พอก็ลองใส่ถุงมือพิมพ์หรือใช้เล็บกดก็ได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/07/06/thermanator-attackers-heat-keyboard-password/
Translated by: Worapon H.

%d bloggers like this: