變態黑客系列(8):使用熱感應讀取鍵盤密碼
18 人贊了文章
加州大學歐文分校(UCI)的研究人員最近發表的一篇論文:一個人的手指會在鍵盤按鍵上留下熱殘留物,而惡意觀察者可以通過記錄這些殘留物,確定用戶在鍵盤上輸入的文本。
「這是一種新的攻擊,利用簡單的熱成像儀可以捕獲一分鐘內的鍵盤信息,」論文的作者之一,UCI計算機科學教授Gene Tsudik表示。
「如果你輸入密碼後,去喝水或上廁所,你周邊的人很可能會獲取它。」
Thermanator攻擊
UCI團隊將這種攻擊稱為Thermanator,它可用於恢復短文本串,例如驗證碼、銀行密碼等。
攻擊者利用熱成像儀記錄下鍵盤信息,然後將其通過字典攻擊解密。
字典攻擊:在破解密碼或密鑰時,逐一嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐一嘗試所有可能的組合密碼,而字典式攻擊會使用一個預先定義好的單詞列表(可能的密碼)。
破解30秒內輸入的密碼
該攻擊的條件還是比較苛刻。
在實驗中,研究團隊測試了31名用戶在四種不同類型的鍵盤上輸入密碼。
然後,UCI的研究人員要求8名普通人(非密碼專家)從記錄的熱成像數據中推導出一組按鍵。
測試表明,在密碼輸入後30秒內記錄的熱數據足以讓普通攻擊者恢復受害者按下的整組密鑰。
當時間延長至一分鐘時,攻擊者可以恢復部分按鍵組。
研究人員表示,該方法對於使用「雙指」打字技術的用戶更敏感。
當然,目前該攻擊手法還處於概念研究階段(像通過機械振動、電磁輻射等方法竊取密碼一樣),唯一可能會被利用的只會是你周邊熟悉的人或同事。
更多細節可以參考論文:「Thermanator:Thermal Residue-Based Postum Attacks On Keyboard Password Entry」。
?
相關鏈接:
W-Pwn:變態黑客系列(1):利用風扇竊取電腦數據W-Pwn:變態黑客系列(2):利用麥克風竊取斷網計算機的數據W-Pwn:變態黑客系列(3):利用手機運動感測器竊取數據W-Pwn:變態黑客系列(4):通過電源線盜取計算機數據W-Pwn:變態黑客系列(5):盜取數字貨幣W-Pwn:變態黑客系列(6):使用聲波攻擊癱瘓電腦硬碟W-Pwn:變態黑客系列(7):通過手機電池獲取手機中的信息歡迎關注我們:
@W-Pwn
推薦閱讀:
※中國高端晶元長期依賴進口,晶元製造究竟有多難?
※言論|回應了互聯網造車忽悠論的何小鵬 其實是另一個李書福
※無線音視頻圖傳監控系統
※python大數據為什麼如此受歡迎
※奧克斯壓力破壁機喝出秋冬好元氣