變態黑客系列(8):使用熱感應讀取鍵盤密碼

變態黑客系列(8):使用熱感應讀取鍵盤密碼

18 人贊了文章

加州大學歐文分校(UCI)的研究人員最近發表的一篇論文:一個人的手指會在鍵盤按鍵上留下熱殘留物,而惡意觀察者可以通過記錄這些殘留物,確定用戶在鍵盤上輸入的文本。

密碼「passw0rd」在鍵盤上留下的熱感應痕迹

「這是一種新的攻擊,利用簡單的熱成像儀可以捕獲一分鐘內的鍵盤信息,」論文的作者之一,UCI計算機科學教授Gene Tsudik表示。

「如果你輸入密碼後,去喝水或上廁所,你周邊的人很可能會獲取它。」

Thermanator攻擊

UCI團隊將這種攻擊稱為Thermanator,它可用於恢復短文本串,例如驗證碼、銀行密碼等。

攻擊者利用熱成像儀記錄下鍵盤信息,然後將其通過字典攻擊解密。

熱成像儀

字典攻擊:在破解密碼或密鑰時,逐一嘗試用戶自定義詞典中的可能密碼(單詞或短語)的攻擊方式。與暴力破解的區別是,暴力破解會逐一嘗試所有可能的組合密碼,而字典式攻擊會使用一個預先定義好的單詞列表(可能的密碼)。

破解30秒內輸入的密碼

該攻擊的條件還是比較苛刻。

在實驗中,研究團隊測試了31名用戶在四種不同類型的鍵盤上輸入密碼。

然後,UCI的研究人員要求8名普通人(非密碼專家)從記錄的熱成像數據中推導出一組按鍵。

測試表明,在密碼輸入後30秒內記錄的熱數據足以讓普通攻擊者恢復受害者按下的整組密鑰。

當時間延長至一分鐘時,攻擊者可以恢復部分按鍵組。

研究人員表示,該方法對於使用「雙指」打字技術的用戶更敏感。

當然,目前該攻擊手法還處於概念研究階段(像通過機械振動、電磁輻射等方法竊取密碼一樣),唯一可能會被利用的只會是你周邊熟悉的人或同事。

更多細節可以參考論文:「Thermanator:Thermal Residue-Based Postum Attacks On Keyboard Password Entry」。

?

相關鏈接:

W-Pwn:變態黑客系列(1):利用風扇竊取電腦數據?

zhuanlan.zhihu.com圖標W-Pwn:變態黑客系列(2):利用麥克風竊取斷網計算機的數據?

zhuanlan.zhihu.com圖標W-Pwn:變態黑客系列(3):利用手機運動感測器竊取數據?

zhuanlan.zhihu.com圖標W-Pwn:變態黑客系列(4):通過電源線盜取計算機數據?

zhuanlan.zhihu.com圖標W-Pwn:變態黑客系列(5):盜取數字貨幣?

zhuanlan.zhihu.com圖標W-Pwn:變態黑客系列(6):使用聲波攻擊癱瘓電腦硬碟?

zhuanlan.zhihu.com圖標W-Pwn:變態黑客系列(7):通過手機電池獲取手機中的信息?

zhuanlan.zhihu.com圖標

歡迎關注我們:

@W-Pwn


推薦閱讀:

中國高端晶元長期依賴進口,晶元製造究竟有多難?
言論|回應了互聯網造車忽悠論的何小鵬 其實是另一個李書福
無線音視頻圖傳監控系統
python大數據為什麼如此受歡迎
奧克斯壓力破壁機喝出秋冬好元氣

TAG:黑客Hacker | 科技 | 計算機科學 |