Lợi dụng nhiệt ngón tay để lấy cắp thông tin

GD&TĐ - Một kiểu tấn công mới của các hacker, gọi là Thermanator, có thể lợi dụng các dấu vết nhiệt còn để lại trên bàn phím để lấy cắp mật khẩu và các thông tin nhạy cảm khác.

Lợi dụng nhiệt ngón tay để lấy cắp thông tin

Nhóm các nhà khoa học ở ĐH California (Mỹ) vừa cảnh báo về một kiểu tấn công mới, có thể giúp các hacker thu thập thông tin nhạy cảm thông qua bàn phím máy tính (thậm chí chỉ 1 phút sau khi gõ). Các nhà nghiên cứu đã phân tích 10 mật khẩu khác nhau đươc viết bởi 30 người sử dụng trên 4 loại bàn phím thông dụng.

“Sử dụng các camera nhiệt, các nhà khoa học đã quét dấu vết nhiệt còn sót lại trên các bàn phím. Sau đó, họ đã mời một số người gõ trên bàn phím một loạt chữ số và ký hiệu đặc biệt, được sử dụng bởi những người tham gia thí nghiệm. Sau đó, họ đã tái tạo thành công nội dung nhờ camera nhiệt. Điều thú vị là việc lấy lại được nội dung đã gõ có thể khả thi từ lúc nhấn phím đầu tiên trong vòng 1 phút” – ông Kamil Sadkowski, nhà phân tích nguy hiểm ở Công ty ESET (Ba Lan) cho biết.

Theo các chuyên gia bảo mật, phương pháp tấn công tương tự đã được các nhà khoa học ở San Diego mô tả trong năm 2011. Vào lúc đó, người ta đã chứng minh rằng các hacker có thể lấy được mã PIN do khách hàng nhập vào máy ATM. Điều thú vị là các nhà nghiên cứu đã lấy cảm hứng từ công trình của Michal

Zalewski – một chuyên gia nổi tiếng của Ba Lan về an ninh điều khiển học, người mà 6 năm trước đã sử dụng camera hồng ngoại để phát hiện mã nhập trên bàn phím két sắt.

Theo ông Kamil Sadkowski, không có phương pháp hiệu quả nào có thể bảo vệ chúng ta trước kiểu tấn công như vậy.

“Việc lướt ngón tay trên bàn phím ngay sau khi gõ những thông tin nhạy cảm (chẳng hạn như mật mã) có thể tạo ra một “nhiễu nhiệt” không cho phép hacker đọc được các thông tin vừa nhập. Một ý tưởng đánh lừa hacker có thể là sử dụng móng tay dài khi gõ mật khẩu, để không để lại dấu vết nhiệt” – Sadkowski giải thích.

Tin tiêu điểm

Đừng bỏ lỡ