วิธีนี้ชื่อว่า “Thermanator” ที่ใช้ความร้อนร่างกายในการขโมยข้อมูลรหัสผ่านหรือข้อความสั้นๆที่พิมพ์ผ่านคีย์บอร์ด
ทีมวิชาการของ University of California, Irvine (UCI) นำเสนอช่องทางที่แฮกเกอร์สามารถใช้โจมตีผู้ใช้ เพื่อขโมยข้อมูลสำคัญผ่านคีย์บอร์ด โดยใช้ข้อมูลจากคีย์บอร์ดหลังจากคุณพิมพ์ไปไม่กี่นาที
นักวิจัยความปลอดภัยให้ผู้ใช้ 30 คน กรอกรหัสผ่านแตกต่างกัน 10 ชุด ทั้งแบบซับซ้อนและง่ายๆ ด้วยคีย์บอร์ด 4 แบบ ใช้ร่วมกับกล้องจับความร้อน (Thermal Camera) เพื่อทดสอบความร้อนที่เหลืออยู่บนคีย์บอร์ด ต่อมาให้ผู้อาสาสมัครที่ไม่ได้เป็นผู้เชี่ยวชาญความปลอดภัย 8 คนเข้ามารับบทบาทเป็นคนร้ายที่พยายามเดารหัสผ่านจากภาพที่กล้องความร้อนบันทึกเอาไว้ ซึ่งพวกเขาก็ทำได้เสียด้วย
สรุปได้ง่ายๆ อาสาสมัครสามารถเดารหัสผ่านได้ทั้งหมดภายในเวลา 30 วิ หลังจากกดรหัสผ่านตัวแรก และอยู่ได้เป็นเวลา 60 วินาที รายละเอียดของงานวิจัยตัวเต็มสามารถอ่านต่อได้ที่ “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry ”
“ถ้าคุณพิมพ์รหัสผ่านแล้วเดินออกไป มีโอกาสที่ใครบางคนจะรู้” นาย Gene Tsudik
“ในฐานะสัตว์เลือดอุ่น มนุษย์ชอบอยู่ในที่ๆมีอากาศเย็นกว่าอุณหภูมิร่างกาย” ข้อความในวิจัย “เพราะความแตกต่างของความร้อน ทำให้คนเราทิ้งร่องรอยความร้อนตามที่เราจับ โดยเฉพาะหากเราสัมผัสด้วยมือเปล่า”
มีงานวิจัย
การโจมตีนี้มีเงื่อนไขอย่างเช่น เหยื่อจะต้องพิมพ์แล้วลุกออกไปเลย และกล้องจะต้องเห็นคีย์บอร์ด และมีเงื่อนไขอื่นๆ
การลดความเสี่ยง
ในงานวิจัยบอกวิธีการลดความเสี่ยงหลายหรือวิธีทำให้การเดายากยิ่งขึ้น อย่างการเอามือข้างหนึ่งลูบหรือพิมพ์มั่วๆก่อนจะลุก หรือจะแน่นอนกว่านั้นก็คือใช้แอปฯ On-screen Keyboard หากไม่พอก็ลองใส่ถุงมือพิมพ์หรือใช้เล็บกดก็ได้
Author: Tomáš Foltýn https://www.welivesecurity.com/2018/07/06/thermanator-attackers-heat-keyboard-password/
WeLiveSecurity Thai Edition's 
วิธีนี้ชื่อว่า “Thermanator” ที่ใช้ความร้อนร่างกายในการขโมยข้อมูลรหัสผ่านหรือข้อความสั้นๆที่พิมพ์ผ่านคีย์บอร์ด
ทีมวิชาการของ University of California, Irvine (UCI) นำเสนอช่องทางที่แฮกเกอร์สามารถใช้โจมตีผู้ใช้ เพื่อขโมยข้อมูลสำคัญผ่านคีย์บอร์ด โดยใช้ข้อมูลจากคีย์บอร์ดหลังจากคุณพิมพ์ไปไม่กี่นาที
นักวิจัยความปลอดภัยให้ผู้ใช้ 30 คน กรอกรหัสผ่านแตกต่างกัน 10 ชุด ทั้งแบบซับซ้อนและง่ายๆ ด้วยคีย์บอร์ด 4 แบบ ใช้ร่วมกับกล้องจับความร้อน (Thermal Camera) เพื่อทดสอบความร้อนที่เหลืออยู่บนคีย์บอร์ด ต่อมาให้ผู้อาสาสมัครที่ไม่ได้เป็นผู้เชี่ยวชาญความปลอดภัย 8 คนเข้ามารับบทบาทเป็นคนร้ายที่พยายามเดารหัสผ่านจากภาพที่กล้องความร้อนบันทึกเอาไว้ ซึ่งพวกเขาก็ทำได้เสียด้วย
สรุปได้ง่ายๆ อาสาสมัครสามารถเดารหัสผ่านได้ทั้งหมดภายในเวลา 30 วิ หลังจากกดรหัสผ่านตัวแรก และอยู่ได้เป็นเวลา 60 วินาที รายละเอียดของงานวิจัยตัวเต็มสามารถอ่านต่อได้ที่ “Thermanator: Thermal Residue-Based Post Factum Attacks On Keyboard Password Entry”
“ถ้าคุณพิมพ์รหัสผ่านแล้วเดินออกไป มีโอกาสที่ใครบางคนจะรู้” นาย Gene Tsudik หนึ่งในผู้เขียนวิจัย
“ในฐานะสัตว์เลือดอุ่น มนุษย์ชอบอยู่ในที่ๆมีอากาศเย็นกว่าอุณหภูมิร่างกาย” ข้อความในวิจัย “เพราะความแตกต่างของความร้อน ทำให้คนเราทิ้งร่องรอยความร้อนตามที่เราจับ โดยเฉพาะหากเราสัมผัสด้วยมือเปล่า”
มีงานวิจัยเมื่อปี 2011 ที่แสดงให้เห็นว่ามีร่องรอยความร้อนของนิ้วบนแป้นพิมพ์รหัสบนตู้ ATM
การโจมตีนี้มีเงื่อนไขอย่างเช่น เหยื่อจะต้องพิมพ์แล้วลุกออกไปเลย และกล้องจะต้องเห็นคีย์บอร์ด และมีเงื่อนไขอื่นๆ
การลดความเสี่ยง
ในงานวิจัยบอกวิธีการลดความเสี่ยงหลายหรือวิธีทำให้การเดายากยิ่งขึ้น อย่างการเอามือข้างหนึ่งลูบหรือพิมพ์มั่วๆก่อนจะลุก หรือจะแน่นอนกว่านั้นก็คือใช้แอปฯ On-screen Keyboard หากไม่พอก็ลองใส่ถุงมือพิมพ์หรือใช้เล็บกดก็ได้
Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/07/06/thermanator-attackers-heat-keyboard-password/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: