變態黑客系列（8）：使用熱感應讀取鍵盤密碼

18 人贊了文章

加州大學歐文分校（UCI）的研究人員最近發表的一篇論文：一個人的手指會在鍵盤按鍵上留下熱殘留物，而惡意觀察者可以通過記錄這些殘留物，確定用戶在鍵盤上輸入的文本。

「這是一種新的攻擊，利用簡單的熱成像儀可以捕獲一分鐘內的鍵盤信息，」論文的作者之一，UCI計算機科學教授Gene Tsudik表示。

「如果你輸入密碼後，去喝水或上廁所，你周邊的人很可能會獲取它。」

Thermanator攻擊

UCI團隊將這種攻擊稱為Thermanator，它可用於恢復短文本串，例如驗證碼、銀行密碼等。

攻擊者利用熱成像儀記錄下鍵盤信息，然後將其通過字典攻擊解密。

字典攻擊：在破解密碼或密鑰時，逐一嘗試用戶自定義詞典中的可能密碼（單詞或短語）的攻擊方式。與暴力破解的區別是，暴力破解會逐一嘗試所有可能的組合密碼，而字典式攻擊會使用一個預先定義好的單詞列表（可能的密碼）。

破解30秒內輸入的密碼

該攻擊的條件還是比較苛刻。

在實驗中，研究團隊測試了31名用戶在四種不同類型的鍵盤上輸入密碼。

然後，UCI的研究人員要求8名普通人（非密碼專家）從記錄的熱成像數據中推導出一組按鍵。

測試表明，在密碼輸入後30秒內記錄的熱數據足以讓普通攻擊者恢復受害者按下的整組密鑰。

當時間延長至一分鐘時，攻擊者可以恢復部分按鍵組。

研究人員表示，該方法對於使用「雙指」打字技術的用戶更敏感。

當然，目前該攻擊手法還處於概念研究階段（像通過機械振動、電磁輻射等方法竊取密碼一樣），唯一可能會被利用的只會是你周邊熟悉的人或同事。

更多細節可以參考論文：「Thermanator：Thermal Residue-Based Postum Attacks On Keyboard Password Entry」。

?

相關鏈接：