Security Week 2243: кража паролей с помощью тепловизора

[Exchan-ge]

Вряд ли такой метод атаки будет сколько-нибудь активно применяться, но авторы работы справедливо отмечают, что тепловизоры в последнее время значительно подешевели.

«Беспарольный вход впервые появился в декабре 2018 года в сборке 18305, когда реализовали возможность добавлять в систему имеющуюся учетную запись Microsoft без пароля...» (с) далее будет везде.

[Markscheider]

Вангую появление клавиатур с подогревом, как руль в автомобиле :)

И комфортно, и пароль не считаешь.

[kvazimoda24]

Главное, не перегреть клавиши, а то в тепловизоре нажатые кнопки будут выглядеть более холодными, чем остальные. :)

[Markscheider]

Ну тут надо либо мудрить с теплоемкостью материала клавиш, либо тупо греть до среднестатистических 36 (кончики пальцев, вроде бы, холоднее всего тела)

[kvazimoda24]

Я бы включал подогрев сразу после ввода пароля. Причём, можно ещё и разные клавиши поразному греть, чтобы окончательно запутать потенциального врага.
А вообще, видится мне два простых варианта противодействия: перчатки или после набора пароля понажимать ещё какие-нибудь клавиши. Вплоть до того, что просто положить руки на клаву.

[Mur81]

Кабы я была царица А я бы не подпускал никого с тепловизором к совей клавиатуре после того как я ввел пароль, хотя бы первые 60 секунд после этого события.

[Didimus]

И тут же будет захвачено котом

[Wesha]

А ещё надо мной смеялись, когда я работал за клавиатурой в перчатках...

[SnailGolden]

До чего хакеры додумываются ._.

[MAXInator]

Семь лет назад:

Тепловизоры для смартфонов помогут украсть пин-коды банковских карт

[Didimus]

Ой не зря я нажимаю кнопки ПИН-кода ногтем)

[Flux]

О, термальный криптоанализ. Неинвазивная, а от того менее эффективная методика взлома паролей.

[yukon39]

Интересно, какая там разница температур получается. ИМХО, далеко не всякий тепловизор сможет такое вытянуть.

Ага, нашел Инфракрасная камера «optris PI 450i»
Тепловая чувствительность (NETD): 40 мК
Цена от 4000 Евро.

[Mishootk]

Клавиатура с ИК-подсветкой? Режим случайного мерцания.

[Yoker]

habr.com/ru/company/cloud4y/news/t/692602

[m1a1]

если кто-то помнит, то в игре Tom Clancy's Splinter Cell 2002 года была миссия, где нужно было по тепловым отпечаткам от пальцев воспроизвести код на цифровой клавиатуре для прохода сквозь двери.

[oleg_rico]

Теоретические изыскания интересные только хотелось бы прочитать сценарий такого использования тепловизора.

совершенно без палева заходишь в офис с тепловизором и начинаешь смотреть на клавиатуры?

[Exchan-ge]

совершенно без палева заходишь в офис с тепловизором и начинаешь смотреть на клавиатуры?

Насколько я помню, изначально эту идею продвигали как «посмотреть на тепловые отпечатки пальцев на клавиатуре банкомата».
Там проблем на порядок меньше, чем с обычной клавой — пин всего из четырех цифр, причем каждая из них известна по тепловому отпечатку.

[Wesha]

Именно поэтому пин даётся из четырёх цифр, из которых какие-то (неизвестно какие) две — одинаковые. Порядок цифр, кстати, важен, а на подбор у вас три попытки. .

Дерзайте.

[Exchan-ge]

Именно поэтому пин даётся из четырёх цифр, из которых какие-то (неизвестно какие) две — одинаковые.

Так интенсивность «свечения» у клавиш разная, что хорошо видно даже на КДПВ :)
И даже по ней можно угадать последовательность нажатия.

[DIMAKOVR]

О! Сразу вспомнил "Сокровища нации" и "Миссия невыполнима". А если серьезно, люди, которые пользуются компьютерами, сначала вводят пароль, а потом активно стучат по клавишам, мне не особо понятно, как это вся шпионская техника работает, ведь тепловой отпечаток становится неразличимым. К тому же, я полностью согласен со всеми комментаторами, которые пишут о том что этот метод похищения данных крайне неэффективен. Взломать компьютер можно и более простыми методами.

[Wesha]

Взломать компьютер можно и более простыми методами.

А какой же ты хакер без ноутбука?!