Una termocamera riuscirebbe ad hackerare la nostra password meglio di un esperto informatico? Forse sì, e a confermarlo è uno studio effettuato al riguardo.
Un sistema ingegnoso per trovare le password
L’Università di Glasgow ha affermato che sia possibile hackerare una password sfruttando una termocamera, e per riuscirci è sufficiente rilevare le tracce di calore dei polpastrelli delle dita lasciate su tastiere e schermi touch. Il sistema sviluppato in Scozia si chiama ThermoSecure, ed è una dimostrazione di quanto possa essere davvero semplice indurre attacchi del genere.
Ed è molto pericoloso a conti fatti, perché le tracce lasciate dalle dita sul display del cellulare, o sullo schermo touch del bancomat, contengono informazioni preziose almeno fino a 60 secondi dopo la digitazione, e la foto scattata da una termo-camera alla superficie su cui è stato digitato il codice/password consente a degli hacker di rilevarla dopo pochi secondi.
Gli elementi che favoriscono il furto delle password
Ne parlano ancora meglio nella loro dichiarazione ufficiale, in cui spiegano che: “Più un’area appare luminosa nell’immagine termica, più è stata toccata di recente. Misurando l’intensità relativa delle zone più calde è possibile determinare le lettere, i numeri o i simboli specifici che compongono la password e stimare l’ordine in con sono state utilizzate. Da lì, gli aggressori possono provare diverse combinazioni per decifrare le password degli utenti“.
Un’altra particolarità aspetto riguarda la rapidità di digitazione: più si impiega tempo, maggiore la pressione esercitata dal dito sullo schermo o sulla tastiera lascerà un’impronta leggibile e duratura. I risultati cambiano pure a seconda del materiale di cui è costituita la tastiera; I tasti in plastica ABS trattengono la firma di calore più a lungo rispetto a quelli in plastica PBT a quanto pare.
Considerate anche che grazie allo sviluppo di una tecnologia ancora più affinata basata sull’apprendimento automatico, il furto potrebbe essere molto più semplice da portare a termine. Facciamo un esempio pratico: sono state scattate 1.500 foto termiche di tastiere QWERTY digitate da pochi secondi, e tramite un calcolo probabilistico ThermoSecure ha ottenuto i seguenti risultati, rilevando con successo:
- il 67% delle password da 16 caratteri
- l’82% delle password da 12 caratteri
- il 93% delle password da 8 caratteri
- il 100% delle password da 6 caratteri
- il 62% delle password acquisite dopo 60 secondi
- il 76% delle password acquisite entro 30 secondi
- l’86% delle password acquisite entro 20 secondi
🔴 Fonte: www.hdblog.it